21.目标IP地址信息可以通过攻击来收集,比如借助分布式拒绝服务攻击来获取目标的IP信息。

A. 　如果URL过滤采用松散模式且响应动作分别为“告警”和“阻断”,此时执行“阻断

B. 　如果URL过滤采用严格模式且响应动作分别为“告警”和“阻断”,此时执行“告警

C. 　如果URL过滤采用严格模式且响应动作分别为“告警”和“阻断”,此时执行“阻断

D. 　如果URL过滤采用松散模式且响应动作分别为”允许”和“阻断”,此时执行“阻断

A. 　收集证据

B. 　重建系统

C. 　控制事件

D. 　执行根本原因分析

A. 　会话保持可以确保客户端的多条连接都分配给同一个实服务器处理

B. 　当防火墙上会话老化后,即使流量的源IP、目的IP等网络参数都没有改变,也会视新建的会话为一条新流

C. 　服务器负载均衡是按照逐流方式进行流量分配的

D. 　服务器负载均衡是按照逐包方式进行流量分配的

A. 　对

B. 　错

A. 　防重放攻击

B. 　机密性

C. 　完整性校验

D. 　不可否认性

A. 　可控性

B. 　全面性

C. 　高效性

D. 　多维性

A. 　通过系统API直接构造SYN报文发送出去,对端回复SYN ACK后也不会再发送ACK报文

B. 　在windows上进行SYN扫描需要系统管理员权限

C. 　通过向对端特定端口发送TCP数据报文,观察是否回复ICMP端口不可达报文来端口是否打开

D. 　扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到

A. 　Smurf攻击防范

B. 　Land攻击防范

C. 　Ping of Death攻击防范

D. 　带时间践选项的IP报文攻击防范

A. 　入侵检测

B. 　基线检查

C. 　资产管理

D. 　漏洞管理