close
 
 標準答案 學生答案
配分:[10.00]
得分:
1. 下列何種行為,可以判斷為已遭受DDoS攻擊?
  1. 從網路流量監控設備裡,發現對內對外網路異常攀升
  2. 服務主機對外連線數異常攀升
  3. 外部正常使用者已無法對服務主機進行連線
  4. 以上皆是
 
配分:[10.00]
得分:
2. 為何會有DDoS攻擊,下列敘述何者為非?
  1. 出於商業競爭
  2. 駭客本身欲證明或測試自身實力
  3. 出於打擊報復或網路敲詐
  4. 法律規定
 
配分:[10.00]
得分:
3. 所謂預防重於治療,下列對於DDoS攻擊提前預防方法,何者有誤?
  1. 未使用之服務port與協定將其關閉
  2. 定時將其服務系統與網路設備更新至最新版本
  3. 不安裝非法程式
  4. 在別人攻擊前先行攻擊他人
 
配分:[10.00]
得分:
4. 下列對DDoS攻擊之敘述,何者有誤?
  1. 稱為分散式阻斷服務攻擊,使正常使用者無法存取服務
  2. DDoS攻擊分為頻寬型、資源消耗型與應用層攻擊
  3. 主機中木馬程式與病毒也是DDoS攻擊的一種
  4. 主機硬體資源消耗量突然提升,可能已被DDoS攻擊
 
配分:[10.00]
得分:
5. 針對網站伺服器主機因資源耗盡型攻擊造成後端資料庫崩潰,下列何者為非有效防止的方法?
  1. 網站做成靜態頁面
  2. 更新後端資料庫修補系統漏洞
  3. 加大記憶體與添購高效能CPU
  4. 開啟伺服器自身TCP/IP防禦功能
 
配分:[10.00]
得分:
6. 面對頻寬消耗型DDoS攻擊,需進行全面性的縱深聯防,下列何者對其攻擊非有效方法?
  1. 透過ISP(網際網路服務提供商)清洗中心,緩解攻擊流量
  2. 透過增加自身對外頻寬,防禦外部駭客攻擊
  3. 透過CDN架構分散攻擊流量
  4. 透過境外阻擋方式,阻擋國外攻擊流量
 
配分:[10.00]
得分:
7. 下列對於應用層DDoS攻擊(HTTP Flood),何者非有效方法?
  1. 透過本地端WAF(Web Application Protector)資安設備緩解攻擊流量
  2. 透過網路設備設定ACL(Access Control List)進行來源或目的Port阻擋
  3. 透過ISP資安清洗中心緩解攻擊流量
  4. 透過本地端IPS(Intrusion Detection and Prevention System)資安防護設備緩解攻擊流量
 
配分:[10.00]
得分:
8. 對於SSL(Secure Sockets Layer)加密連線DDoS攻擊,下列何者對其較為有效?
  1. 透過直接分析封包內容,對其攻擊特徵進行攔阻
  2. 將用戶憑證匯入資安防護設備,對其封包內容進行過濾
  3. 透過防火牆或ACL(Access Control List)將其服務port直接進行攔阻
  4. 限制來源IP對其服務主機連線數
 
配分:[10.00]
得分:
9. ISP(網路服務提供商)清洗中心透過縱深聯防架構,可以有效緩解DDoS攻擊流量,下列對於清洗架構之敘述,何者有誤?
  1. 透過單一大型資安設備進行多種DDoS攻擊緩解
  2. 透過境外防禦,阻擋大量國外攻擊流量
  3. 透過CDN架構有效分散攻擊流量
  4. 透過多層次清洗架構,達到有效緩解多種DDoS攻擊
 
配分:[10.00]
得分:
10. 下列何種攻擊因有放大攻擊效果,近期常被駭客用來進行頻寬型攻擊?
  1. DNS Flood
  2. TFTP Flood
  3. NTP Flood
  4. 以上皆是
 
 
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 我是鹿先生 的頭像
    我是鹿先生

    鹿先生的公務員終身學習解答

    我是鹿先生 發表在 痞客邦 留言(0) 人氣()