更多"如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,"的相关试题:
[单项选择]H3C IPS用来抵御拒绝服务攻击的过滤器类型是()
A. 基于协议异常的过滤器
B. 基于签名的过滤器
C. 基于漏洞的过滤器
D. 基于流量异常的过滤器
[多项选择]Eudemon防火墙支持的攻击防范有()
A. SYN-flood
B. 防止内部攻击
C. UPD/ICMP Flood攻击
D. Ping-death
[多项选择]在SYN Flood攻击防范命令中可以设置()。
A. enable
B. ip
C. zone
D. blacklist
E. max‐rate
F. tcp‐proxy
[单项选择]()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复,提高客户网站的安全性。
A. 网站防篡改业务
B. 主机租赁
C. 机房租赁
D. IP地址租赁
[判断题]Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。
[多项选择]目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
A. arp‐reverse‐query(ARP反向查询)
B. ip‐spoofing(IP欺骗)
C. arp‐spoofing(ARP欺骗)
D. land(Land攻击)
[多项选择]拒绝服务攻击是黑客经常使用的针对服务器的一种攻击方法,关于拒绝服务的原理描述不正确的是()。
A. 拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问
B. 拒绝服务攻击对非TCP/IP协议网络不起作用
C. 拒绝服务攻击对发动攻击机器的自身性能没有任何影响
D. 拒绝服务攻击对路由器不起作用
E. TCP协议三次握手过程的缺陷容易引发拒绝服务攻击
[单项选择]某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
A. 内网核心交换机
B. 防火墙互联网接口
C. 防火墙DMZ区接口
D. 以上都可以
[单项选择]近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是()
A. 加强网站源代码的安全性
B. 对网络客户端进行安全评估
C. 协调运营商对域名解析服务器进行加固
D. 在网站的网络出口部署应用级防火墙
[单项选择]要将DNS服务器配置为缓存服务器,在DNS服务器上不能驻留下列哪种区域类型()
A. 标准主区域
B. 标准辅助区域
C. 正向查找区域
D. 正向查找根区域
[多项选择]SecPath T系列IPS设备的攻击日志可以以哪些方式输出,或者可以输出到哪些设备上?()
A. Syslog方式
B. Email方式
C. SNMP Trap方式
D. SecCenter A1000设备
[多项选择]以下可以防范口令攻击的是()。
A. 不要将口令写下来
B. 定期改变口令,至少6个月要改变一次
C. 设置的口令要尽量复杂些,最好由字母、数字、特殊字符混合组成
D. 在输入口令时应确认无他人在身边
[单项选择]网络攻击的危害非常大,在防范它们之前,我们需要首先了解网络攻击的过程。以下关于网络攻击过程的顺序描述正确的是()。
A. 隐藏自身、“踩点”、漏洞扫描、实施攻击
B. 隐藏自身、漏洞扫描、“踩点”、实施攻击
C. “踩点”、漏洞扫描、隐藏自身、实施攻击
D. 漏洞扫描、隐藏自身、“踩点”、实施攻击
[单项选择]SQLSlammer是一种针对存在SQL相关服务漏洞的服务器的攻击蠕虫病毒,如果网络中恰好存在没有及时打补丁的SQL服务器,就会遭受攻击,造成很大损失。而且,由于在网络中肯定会存在未及时更新的防病毒软件或系统,也就造成了这种蠕虫病毒攻击的成功率很高,以下哪种方法可以防止这类事件的发生,并且代价最小()
A. 升级网络中机器的硬件结构
B. 在外网和内网之间增加基于网关级的防病毒软件对数据过滤
C. 使用最新版本的SQL系列服务器
D. 给网络中所有机器安装SQLSlammer病毒的专杀工具
[单项选择]关于防范摆渡攻击以下说法正确的是()
A. 安装杀毒软件
B. 安装防火墙
C. 禁止在两个信息系统之间交叉使用U盘
D. 加密
