139、下列哪一条与操作系统安全配置的原则不符合?(D)

A、关闭没必要的服务

B、不安装多余的组件

C、安装最新的补丁程序

D、开放更多的服务

140、关于DDoS技术，下列哪一项描述是错误的(D)。

A、一些DDoS攻击是利用系统的漏洞进行攻击的

B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源

C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵

D、DDoS攻击不对系统或网络造成任何影响

141、关于PPP协议下列说法正确的是:(C)。

A、PPP协议是物理层协议

B、PPP协议是在HDLC协议的基础上发展起来的

C、PPP协议支持的物理层可以是同步电路或异步电路

D、PPP主要由两类协议组成:链路控制协议族CLCP)和网络安全方面的验证协议族(PAP和CHAP)

142、接口被绑定在2层的zone，这个接口的接口模式是（C）。

A、NAT mode

B、Route mode

C、-Transparent mode

D、NAT或Route mode

143、接入控制方面，路由器对于接口的要求包括：（D）。

A、串口接入

B、局域网方式接入

C、Internet方式接入

D、VPN接入144、局域网络标准对应OSI模型的哪几层？（C）。

A、上三层

B、只对应网络层

C、下三层

D、只对应物理层145、拒绝服务不包括以下哪一项？（D）。

A、DDoS

B、畸形报文攻击

C、Land攻击

D、ARP攻击146、抗DDoS防护设备提供的基本安全防护功能不包括（A）。

A、对主机系统漏洞的补丁升级

B、检测DDoS攻击

C、DDoS攻击警告

D、DDoS攻击防护

147、路由器产品提供完备的安全架构以及相应的安全模块，在软、硬件层面设置重重过滤，保护路由器业务安全。其中不对的说法是：（C）。--》缺少D选项

A、路由器产品支持URPF，可以过滤大多数虚假IP泛洪攻击

B、路由器产品支持CAR功能，可以有效限制泛洪攻击