單項(xiàng)選擇題以下（）不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.被攻擊方防護(hù)設(shè)備不夠先進(jìn)
B.被攻擊者處在明處，目標(biāo)明顯
C.攻擊流量與正常業(yè)務(wù)流量難以區(qū)分
D.攻擊者通過僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊，難以追查

1.單項(xiàng)選擇題（）不是是防御拒絕服務(wù)攻擊的難點(diǎn)。

A.攻擊者擁有巨大的網(wǎng)絡(luò)帶寬
B.被攻擊者網(wǎng)絡(luò)帶寬有限
C.攻防雙方在資源消耗上的不平衡
D.被攻擊方防護(hù)設(shè)備不夠新

2.單項(xiàng)選擇題下列措施，（）不是常見應(yīng)對(duì)拒絕服務(wù)攻擊的手段。

A.聯(lián)系ISP協(xié)同應(yīng)對(duì)
B.暫時(shí)關(guān)閉服務(wù)器，避避風(fēng)頭
C.安裝入侵檢測(cè)系統(tǒng)（IPS）分析網(wǎng)絡(luò)通信
D.合理配置交換與路由設(shè)備，減輕擁塞

3.單項(xiàng)選擇題以下措施中，（）不是常見應(yīng)對(duì)拒絕服務(wù)攻擊的手段。

A.將服務(wù)從Linux系統(tǒng)遷移到Windows系統(tǒng)
B.添加合適的防火墻策略
C.及時(shí)安裝系統(tǒng)和應(yīng)用程序補(bǔ)丁
D.網(wǎng)絡(luò)中添加專用流量過濾設(shè)備

4.單項(xiàng)選擇題下列措施中，（）不是常見應(yīng)對(duì)拒絕服務(wù)攻擊的手段。

A.提升服務(wù)器性能和網(wǎng)絡(luò)帶寬
B.使用集群，增加網(wǎng)絡(luò)通信線路
C.及時(shí)安裝系統(tǒng)和應(yīng)用程序補(bǔ)丁
D.禁用TCP/IP協(xié)議棧

5.單項(xiàng)選擇題SYN FLOOD攻擊利用的是（）。

A.TCP協(xié)議在重組IP層數(shù)據(jù)包時(shí)的缺陷
B.TCP協(xié)議在窗口管理上的缺陷
C.TCP協(xié)議在擁塞控制上的缺陷
D.TCP協(xié)議在連接建立過程中的缺陷

6.單項(xiàng)選擇題SYN FLOOD攻擊利用的是（）。

A.UDP協(xié)議的缺陷
B.服務(wù)器系統(tǒng)漏洞
C.TCP協(xié)議缺陷
D.HTTP協(xié)議缺陷

7.單項(xiàng)選擇題Ping Flood攻擊的實(shí)施前提是（）。

A.攻擊方能夠發(fā)送特殊ICMP報(bào)文
B.攻擊方網(wǎng)絡(luò)帶寬高于被攻擊方
C.被攻擊方ICMP協(xié)議棧存在缺陷
D.被攻擊方使用Windows系統(tǒng)

8.單項(xiàng)選擇題偽造IP包源地址為受害主機(jī)地址的攻擊方式被稱為（）拒絕服務(wù)攻擊。

A.反射式
B.中間人
C.直接式
D.洪流式

9.單項(xiàng)選擇題反射式拒絕服務(wù)攻擊必須偽造（）。

A.IP包目的地址
B.IP包源地址
C.TCP端口號(hào)
D.用戶名

10.單項(xiàng)選擇題從其攻擊靜態(tài)屬性來看，SYN FLOOD攻擊的是（）。

A.數(shù)據(jù)鏈路層協(xié)議
B.傳輸層協(xié)議
C.TCP協(xié)議
D.UDP協(xié)議

辽阳腊莱信用担保有限公司