阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。随着DDoS(Distributed Denial of Service，分布式

admin2020-05-31 38

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。

随着DDoS(Distributed Denial of Service，分布式拒绝服务)攻击的技术门槛越来越低，使其成为网络安全中最常见、最难防御的攻击之一，其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法。

选项

答案1．修改系统和软件配置进行防范。 2．购置抗DDoS防火墙等专用设备进行DDoS攻击流量清洗。 3．购买第三方服务进行DDoS攻击流量清洗。

解析 DDoS(Distributed Denial of Service，分布式拒绝服务)攻击是对传统DoS攻击的发展，攻击者首先侵入并控制一些计算机，然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或者系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损甚至导致服务中断。
常用防范措施包括但不限于：
1．修改系统和软件配置，设置系统的最大连接数、TCP连接最大时长等配置，拒绝非法连接，修复系统和软件漏洞。
2．购置抗DDoS防火墙等专用设备，通过对数据包的特征识别、端口监视、流量信息监控等手段，阻断非法链接或者引流至沙箱，进行DDoS攻击流量清洗。
3．购买第三方服务进行DDoS攻击流量清洗，目前，国内部分电信运营商、安全厂家、云服务商均提供DDoS攻击流量清洗服务，一般都是按照清洗流量多少进行收费。
由于DDoS攻击隐蔽性强、攻击成本低廉等特性，使得完全消除DDoS攻击较难，只能尽可能减小DDoS攻击带来的影响。

转载请注明原文地址:https://kaotiyun.com/show/DmQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。随着DDoS(Distributed Denial of Service，分布式

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

JudithVogtli,directorofanupstateNewYork-basedabstinence(thepracticeofrefrainingfromsex,alcohol,etc)organization

求1+2+…+n，要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句（A?B:C）。

ASP.NET能在那些系统中运行？

输入一颗二元查找树，将该树转换为它的镜像，即在转换后的二元查找树中，左子树的结点都大于右子树的结点。用递归和循环两种方法完成树的镜像转换。例如输入：定义二元查找树的结点为：structBSTreeNode//anodeinthebi

在Interenet选项中删除IE临时文件夹的所有内容，并删除所有脱机内容。

在搜狐网页中选择一个新闻网页，然后把网页信息复制到word文档中。

在Excel97中，要在B1单元格中显示A1、A2、A3单元格中数据的平均值，错误的公式是()。A．=(A1+A2+A3)/3B．=SUM(A1:A3)/3C．=AVERAGE(A1:A3)D．=AVERAGE(A1:A2:A3)

请将选中段落的文字设置为绿色底纹样式(标准色中的第6个)。

Thesmallestfunctioningunitinthecompositionofwordsis______.()

关于肝脏，下列叙述错误的是（）

企业实行外向化战略的形式有()

下列人员中属于我国刑事诉讼当事人的是()

企业取得银行本票时，应()。

如图，球O的半径为2，圆O1是一小圆，O1O=，A、B是圆O1上两点，若A，B两点间的球面距离为，则∠AO1B=__________．

将一批电脑装车，装了28车时，还剩80％没有装，装了85车时，还剩1320台没有装。这批电脑共有多少台?()

某公司希望在网上调查群众对本公司某类产品的意见。在设计问卷调查表时，需要列出许多项，由网民填写或选择。一般来说，(67)是不应该列入的。

下列接口标准中，(　　　)接口标准不能弥补RS-232C在传输距离和传输效率上的不足。

阅读下列说明，回答问题，将解答填入答题纸的对应栏内。 【说明】 图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。 随着DDoS(Distributed Denial of Service，分布式

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

JudithVogtli,directorofanupstateNewYork-basedabstinence(thepracticeofrefrainingfromsex,alcohol,etc)organization

求1+2+…+n，要求不能使用乘除法、for、while、if、else、switch、case等关键字以及条件判断语句（A?B:C）。

ASP.NET能在那些系统中运行？

输入一颗二元查找树，将该树转换为它的镜像，即在转换后的二元查找树中，左子树的结点都大于右子树的结点。用递归和循环两种方法完成树的镜像转换。例如输入：定义二元查找树的结点为：structBSTreeNode//anodeinthebi

在Interenet选项中删除IE临时文件夹的所有内容，并删除所有脱机内容。

在搜狐网页中选择一个新闻网页，然后把网页信息复制到word文档中。

在Excel97中，要在B1单元格中显示A1、A2、A3单元格中数据的平均值，错误的公式是()。A．=(A1+A2+A3)/3B．=SUM(A1:A3)/3C．=AVERAGE(A1:A3)D．=AVERAGE(A1:A2:A3)

请将选中段落的文字设置为绿色底纹样式(标准色中的第6个)。

Thesmallestfunctioningunitinthecompositionofwordsis______.()

关于肝脏，下列叙述错误的是（）

企业实行外向化战略的形式有()

下列人员中属于我国刑事诉讼当事人的是()

企业取得银行本票时，应()。

如图，球O的半径为2，圆O1是一小圆，O1O=，A、B是圆O1上两点，若A，B两点间的球面距离为，则∠AO1B=__________．

将一批电脑装车，装了28车时，还剩80％没有装，装了85车时，还剩1320台没有装。这批电脑共有多少台?()

某公司希望在网上调查群众对本公司某类产品的意见。在设计问卷调查表时，需要列出许多项，由网民填写或选择。一般来说，(67)是不应该列入的。

下列接口标准中，( )接口标准不能弥补RS-232C在传输距离和传输效率上的不足。

阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。随着DDoS(Distributed Denial of Service，分布式

下列接口标准中，(　　　)接口标准不能弥补RS-232C在传输距离和传输效率上的不足。