1. 下列何種行為,可以判斷為已遭受DDoS攻擊?
- 從網路流量監控設備裡,發現對內對外網路異常攀升
- 服務主機對外連線數異常攀升
- 外部正常使用者已無法對服務主機進行連線
- 以上皆是
2. 針對網站伺服器主機因資源耗盡型攻擊造成後端資料庫崩潰,下列何者為非有效防止的方法?
- 網站做成靜態頁面
- 更新後端資料庫修補系統漏洞
- 加大記憶體與添購高效能CPU
- 開啟伺服器自身TCP/IP防禦功能
3. 對於SSL(Secure Sockets Layer)加密連線DDoS攻擊,下列何者對其較為有效?
- 透過直接分析封包內容,對其攻擊特徵進行攔阻
- 將用戶憑證匯入資安防護設備,對其封包內容進行過濾
- 透過防火牆或ACL(Access Control List)將其服務port直接進行攔阻
- 限制來源IP對其服務主機連線數
4. 所謂預防重於治療,下列對於DDoS攻擊提前預防方法,何者有誤?
- 未使用之服務port與協定將其關閉
- 定時將其服務系統與網路設備更新至最新版本
- 不安裝非法程式
- 在別人攻擊前先行攻擊他人
5. 為何會有DDoS攻擊,下列敘述何者為非?
- 出於商業競爭
- 駭客本身欲證明或測試自身實力
- 出於打擊報復或網路敲詐
- 法律規定
6. 下列對DDoS攻擊之敘述,何者有誤?
- 稱為分散式阻斷服務攻擊,使正常使用者無法存取服務
- DDoS攻擊分為頻寬型、資源消耗型與應用層攻擊
- 主機中木馬程式與病毒也是DDoS攻擊的一種
- 主機硬體資源消耗量突然提升,可能已被DDoS攻擊
7. 面對頻寬消耗型DDoS攻擊,需進行全面性的縱深聯防,下列何者對其攻擊非有效方法?
- 透過ISP(網際網路服務提供商)清洗中心,緩解攻擊流量
- 透過增加自身對外頻寬,防禦外部駭客攻擊
- 透過CDN架構分散攻擊流量
- 透過境外阻擋方式,阻擋國外攻擊流量
8. 下列何種攻擊因有放大攻擊效果,近期常被駭客用來進行頻寬型攻擊?
- DNS Flood
- TFTP Flood
- NTP Flood
- 以上皆是
9. ISP(網路服務提供商)清洗中心透過縱深聯防架構,可以有效緩解DDoS攻擊流量,下列對於清洗架構之敘述,何者有誤?
- 透過單一大型資安設備進行多種DDoS攻擊緩解
- 透過境外防禦,阻擋大量國外攻擊流量
- 透過CDN架構有效分散攻擊流量
- 透過多層次清洗架構,達到有效緩解多種DDoS攻擊
10. 下列對於應用層DDoS攻擊(HTTP Flood),何者非有效方法?
- 透過本地端WAF(Web Application Protector)資安設備緩解攻擊流量
- 透過網路設備設定ACL(Access Control List)進行來源或目的Port阻擋
- 透過ISP資安清洗中心緩解攻擊流量
- 透過本地端IPS(Intrusion Detection and Prevention System)資安防護設備緩解攻擊流量
沒有留言:
張貼留言