A、⼀些DDoS攻击是利⽤系统的漏洞进⾏攻击的

B、⿊客攻击前对⽬标⽹络进⾏扫描是发功DDoS攻击的⼀项主要攻击信息来源

C、对⼊侵检测系统检测到的信息进⾏统计分析有利于检测到未知的⿊客⼊侵和更为复杂的DDoS攻击⼊侵

D、DDoS攻击不对系统或⽹络造成任何影响

141、关于PPP协议下列说法正确的是:(C)。

A、PPP协议是物理层协议

B、PPP协议是在HDLC协议的基础上发展起来的

C、PPP协议⽀持的物理层可以是同步电路或异步电路

D、PPP主要由两类协议组成:链路控制协议族CLCP)和⽹络安全⽅⾯的验证协议族(PAP和CHAP)

142、接⼝被绑定在2层的zone，这个接⼝的接⼝模式是（C）。

A、NAT mode

B、Route mode

C、-Transparent mode

D、NAT或Route mode

143、接⼊控制⽅⾯，路由器对于接⼝的要求包括：（D）。

A、串⼝接⼊

B、局域⽹⽅式接⼊

C、Internet⽅式接⼊

D、VPN接⼊144、局域⽹络标准对应OSI模型的哪⼏层？（C）。

A、上三层

B、只对应⽹络层

C、下三层

D、只对应物理层145、拒绝服务不包括以下哪⼀项？（D）。

A、DDoS

B、畸形报⽂攻击

C、Land攻击

D、ARP攻击146、抗DDoS防护设备提供的基本安全防护功能不包括（A）。

A、对主机系统漏洞的补丁升级

B、检测DDoS攻击

C、DDoS攻击警告

D、DDoS攻击防护

147、路由器产品提供完备的安全架构以及相应的安全模块，在软、硬件层⾯设置重重过滤，保护路由器业务安全。其中不对的说法是：（C）。--》缺少D选项

A、路由器产品⽀持URPF，可以过滤⼤多数虚假IP泛洪攻击

B、路由器产品⽀持CAR功能，可以有效限制泛洪攻击

C、路由器产品不⽀持ACL配置功能，不能定制过滤规则

D、

148、路由器对于接⼊权限控制，包括：（D）。

A、根据⽤户账号划分使⽤权限

B、根据⽤户接⼝划分使⽤权限

C、禁⽌使⽤匿名账号