| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:1、B:3、C:2、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 為何會有DDoS攻擊,下列敘述何者為非? | |
| 出於商業競爭 | ||
| 駭客本身欲證明或測試自身實力 | ||
| 出於打擊報復或網路敲詐 | ||
| v | 法律規定 | |
| Q | 下列何種攻擊因有放大攻擊效果,近期常被駭客用來進行頻寬型攻擊? | |
| DNS Flood | ||
| TFTP Flood | ||
| NTP Flood | ||
| v | 以上皆是 | |
| Q | 所謂預防重於治療,下列對於DDoS攻擊提前預防方法,何者有誤? | |
| 未使用之服務port與協定將其關閉 | ||
| 定時將其服務系統與網路設備更新至最新版本 | ||
| 不安裝非法程式 | ||
| v | 在別人攻擊前先行攻擊他人 | |
| Q | 下列何種行為,可以判斷為已遭受DDoS攻擊? | |
| 從網路流量監控設備裡,發現對內對外網路異常攀升 | ||
| 服務主機對外連線數異常攀升 | ||
| 外部正常使用者已無法對服務主機進行連線 | ||
| v | 以上皆是 | |
| Q | 面對頻寬消耗型DDoS攻擊,需進行全面性的縱深聯防,下列何者對其攻擊非有效方法? | |
| 透過ISP(網際網路服務提供商)清洗中心,緩解攻擊流量 | ||
| v | 透過增加自身對外頻寬,防禦外部駭客攻擊 | |
| 透過CDN架構分散攻擊流量 | ||
| 透過境外阻擋方式,阻擋國外攻擊流量 | ||
| Q | 針對網站伺服器主機因資源耗盡型攻擊造成後端資料庫崩潰,下列何者為非有效防止的方法? | |
| 網站做成靜態頁面 | ||
| 更新後端資料庫修補系統漏洞 | ||
| v | 加大記憶體與添購高效能CPU | |
| 開啟伺服器自身TCP/IP防禦功能 | ||
| Q | 下列對於應用層DDoS攻擊(HTTP Flood),何者非有效方法? | |
| 透過本地端WAF(Web Application Protector)資安設備緩解攻擊流量 | ||
| v | 透過網路設備設定ACL(Access Control List)進行來源或目的Port阻擋 | |
| 透過ISP資安清洗中心緩解攻擊流量 | ||
| 透過本地端IPS(Intrusion Detection and Prevention System)資安防護設備緩解攻擊流量 | ||
| Q | ISP(網路服務提供商)清洗中心透過縱深聯防架構,可以有效緩解DDoS攻擊流量,下列對於清洗架構之敘述,何者有誤? | |
| v | 透過單一大型資安設備進行多種DDoS攻擊緩解 | |
| 透過境外防禦,阻擋大量國外攻擊流量 | ||
| 透過CDN架構有效分散攻擊流量 | ||
| 透過多層次清洗架構,達到有效緩解多種DDoS攻擊 | ||
| Q | 對於SSL(Secure Sockets Layer)加密連線DDoS攻擊,下列何者對其較為有效? | |
| 透過直接分析封包內容,對其攻擊特徵進行攔阻 | ||
| v | 將用戶憑證匯入資安防護設備,對其封包內容進行過濾 | |
| 透過防火牆或ACL(Access Control List)將其服務port直接進行攔阻 | ||
| 限制來源IP對其服務主機連線數 | ||
| Q | 下列對DDoS攻擊之敘述,何者有誤? | |
| 稱為分散式阻斷服務攻擊,使正常使用者無法存取服務 | ||
| DDoS攻擊分為頻寬型、資源消耗型與應用層攻擊 | ||
| v | 主機中木馬程式與病毒也是DDoS攻擊的一種 | |
| 主機硬體資源消耗量突然提升,可能已被DDoS攻擊 | ||
文章標籤
全站熱搜
留言列表