×
单选题
281.若攻击者伪造大量用户对业务服务器发起DDoS攻击,则以下哪一项为虚假源攻击的有效措施?【安全考点】
A
智能DNS调度
B
CDN缓存
C
源认证技术
D
负载均衡技术
答案解析
正确答案:C
解析:
解析:本题考察的是虚假源攻击的有效措施。虚假源攻击是指攻击者伪造大量用户对业务服务器发起DDoS攻击,使得服务器无法正常工作。针对这种攻击,可以采取源认证技术进行防御。源认证技术是指通过对数据包的源IP地址进行验证,来判断数据包是否来自合法的源地址。在网络中,每个IP地址都是唯一的,攻击者无法伪造合法的IP地址。因此,源认证技术可以有效地防止虚假源攻击。CDN缓存、负载均衡技术和智能DNS调度等技术可以提高服务器的性能和可用性,但并不能有效地防止虚假源攻击。综上所述,本题的正确为A,即源认证技术。
题目纠错
相关题目
单选题
1227.DDOS攻击是指攻击者通过控制大量的僵尸主机,向目标网络发送大量精心构造的攻击报文,从而使被攻击者产生拒绝向正常用户的请求提供服务的效果(网络考点)
单选题
1226.BFD为确保两端系统都知道状态的变化,在BFD状态机的建立和拆除时都采用三次握手机制。(网络考点)
单选题
1225.在WLAN组网中配置双链路热备时,配置AC优先级的数值越大,则AC的实际优先级就越高(网络考点)
单选题
1224.两台处于不同区域的level—1路由器可以形成邻居关系(网络考点)
单选题
1223.路由器根据转发表直接指导数据的转发。(网络考点)
单选题
1222.、OSPFStub区域的ABR不向Stub区域内泛洪第五类LSA、第四类LSA,向Stub区域通告一条默认LSA,指导数据包如何到达AS外部的目的地(网络考点)
单选题
1221.在广播或NBMA网络上,并非所有的邻居间都会建立邻接关系。(网络考点)
单选题
1220.两台路由器通过多跳物理链路建立一对逻辑BGP对等体时,必须使用peer connect—interface命令。(网络考点)
单选题
1219.在BGP选路规则中,Local Pref值高的路由优先(网络考点)
单选题
1218.BGP Speaker只将发生变化的路由通告给邻居。(网络考点)
