A. TCP Syn Flood攻击中,当服务器收到攻击者的初始SYN信息后,会向攻击者返回一个SYN+ACK报文,在等待攻击者的最终ACK信息时,该连接一直处于半连接状态。 B. TCP Syn Flood攻击中,攻击者可能将数十万个SYN信息发送到服务器,并回应服务器的SYN+ACK信息。 C. 存在IP碎片的原因是网络层的IP数据报有最大传输单元MTU的限制。 D. ARP协议的通信过程是采用密文传输的,因此不会发生ARP欺骗。
A. SYN Flood B. UDP Flood C. 碎片攻击 D. IP欺骗
A. 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。 B. 入侵检测系统用于对网络进行逻辑隔离。 C. 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。 D. 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。
A. 访问控制 B. 网络隔离 C. 审计记录 D. 网络物理隔离
A. 源地址 B. 目的地址 C. 协议 D. 主机物理地址
微信支付 
支付宝支付