下面不属于SYNFLOODING攻击的防范方法的是()。
A.缩短SYNTimeout(连接等待超时)时间
B.利用防火墙技术
C.TCP段加密
D.根据源IP记录SYN连接
A.缩短SYNTimeout(连接等待超时)时间
B.利用防火墙技术
C.TCP段加密
D.根据源IP记录SYN连接
第3题
A.防火墙不能防止synflooding 攻击
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防范基于特殊端口的蠕虫
D.防火墙不能防范不经过防火墙的攻击
第7题
A.安全运行:以ARM TrustZone为基础,构建最小安全OS,任何非安全世界的访问都需要经过安全OS的权限控制。
B.防侧信道攻击:建立硬件信任区域,在一定区域内可确保电磁环境安全,防止侧行到攻击
C.可信启动:建立硬件信任根(不可篡改),从信任根开始,一级度量一级,建立信任链,把信任扩展到整个系统,结台远程证明,实现系统行为可预期
D.安全启动:建立硬件信任根(不可篡改),从信任根开始,一级认证一级,建立信任链,把信任扩展到整个系统,实现系统行为可预期
第9题
A.安全域划分主要以业务需求、功能需求和安全需求为依据,和网络、设备的物理部署位置无关
B.安全域划分能把一个大规模复杂系统的安全问题,化解为更小区域的安全保护
C.以安全域为基础,可以确定该区域的信息系统安全保护等级和防护手段,从而使同一安全域内的资产实施统一的保护
D.安全域边界是安全事件发生时的抑制点,以安全域为基础,可以对网络和系统进行安全检查和评估,因此安全域划分和保护也是网络防攻击的有效防护方式