2022年3月9日 星期三

e等公務園解答-DDoS防禦實務

 1. 下列何種行為,可以判斷為已遭受DDoS攻擊?

  1. 從網路流量監控設備裡,發現對內對外網路異常攀升
  2. 服務主機對外連線數異常攀升
  3. 外部正常使用者已無法對服務主機進行連線
  4. 以上皆是
2. 針對網站伺服器主機因資源耗盡型攻擊造成後端資料庫崩潰,下列何者為非有效防止的方法?
  1. 網站做成靜態頁面
  2. 更新後端資料庫修補系統漏洞
  3. 加大記憶體與添購高效能CPU
  4. 開啟伺服器自身TCP/IP防禦功能
3. 對於SSL(Secure Sockets Layer)加密連線DDoS攻擊,下列何者對其較為有效?
  1. 透過直接分析封包內容,對其攻擊特徵進行攔阻
  2. 將用戶憑證匯入資安防護設備,對其封包內容進行過濾
  3. 透過防火牆或ACL(Access Control List)將其服務port直接進行攔阻
  4. 限制來源IP對其服務主機連線數
4. 所謂預防重於治療,下列對於DDoS攻擊提前預防方法,何者有誤?
  1. 未使用之服務port與協定將其關閉
  2. 定時將其服務系統與網路設備更新至最新版本
  3. 不安裝非法程式
  4. 在別人攻擊前先行攻擊他人
5. 為何會有DDoS攻擊,下列敘述何者為非?
  1. 出於商業競爭
  2. 駭客本身欲證明或測試自身實力
  3. 出於打擊報復或網路敲詐
  4. 法律規定
6. 下列對DDoS攻擊之敘述,何者有誤?
  1. 稱為分散式阻斷服務攻擊,使正常使用者無法存取服務
  2. DDoS攻擊分為頻寬型、資源消耗型與應用層攻擊
  3. 主機中木馬程式與病毒也是DDoS攻擊的一種
  4. 主機硬體資源消耗量突然提升,可能已被DDoS攻擊
7. 面對頻寬消耗型DDoS攻擊,需進行全面性的縱深聯防,下列何者對其攻擊非有效方法?
  1. 透過ISP(網際網路服務提供商)清洗中心,緩解攻擊流量
  2. 透過增加自身對外頻寬,防禦外部駭客攻擊
  3. 透過CDN架構分散攻擊流量
  4. 透過境外阻擋方式,阻擋國外攻擊流量
8. 下列何種攻擊因有放大攻擊效果,近期常被駭客用來進行頻寬型攻擊?
  1. DNS Flood
  2. TFTP Flood
  3. NTP Flood
  4. 以上皆是
9. ISP(網路服務提供商)清洗中心透過縱深聯防架構,可以有效緩解DDoS攻擊流量,下列對於清洗架構之敘述,何者有誤?
  1. 透過單一大型資安設備進行多種DDoS攻擊緩解
  2. 透過境外防禦,阻擋大量國外攻擊流量
  3. 透過CDN架構有效分散攻擊流量
  4. 透過多層次清洗架構,達到有效緩解多種DDoS攻擊
10. 下列對於應用層DDoS攻擊(HTTP Flood),何者非有效方法?
  1. 透過本地端WAF(Web Application Protector)資安設備緩解攻擊流量
  2. 透過網路設備設定ACL(Access Control List)進行來源或目的Port阻擋
  3. 透過ISP資安清洗中心緩解攻擊流量
  4. 透過本地端IPS(Intrusion Detection and Prevention System)資安防護設備緩解攻擊流量

沒有留言:

張貼留言