在 windows 用户管理中,使用组策略 A-G-DL-P,其中 P 表示()。 A. 用户账号 B. 资源访问权限 C. 域本地组 D. 通用组 ---------------------------------------- 答案: B 解析: AGDLP:将用户加入全局组,将全局组加入本地域网,对本地域组赋权限。其中 A 代表用户,G 代表全局组,DL 代表本地域组,P 代表权限。
()无法有效防御 DDoS 攻击。 A. 根据IP地址对数据包进行过滤 B. 为系统访问提供更高级别的身份认证 C. 安装防病毒软件 D. 使用工具软件检测不正常的高流量 ---------------------------------------- 答案: C 解析: 分布式拒绝服务 ( DDoS , Distributed Denial of Service) 是一种分布、协作的大规模攻击方式,其基本原理是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 以下提供几种防御 DDoS 攻击的方法: ①及时更新操作系统补丁; ②尽量使用稳定版本的服务程序; ③限制特定 IP 地址段的数据访问,或根据 IP 地址对数据包进行 ACL 过滤; ④使用工具软件检测不正常的高流量; ⑤限制同时打开的 SYN 最大连接数,或在路由器上限制 SYN 数据包流量速率; ⑥缩短 SYN 连接的 time out 时间; ⑦尽量关闭不必要的服务端口; ⑧启用防火墙的防 DDoS 的属性; ⑨启用 Cisco 路由器的 CEF(Cisco Express Forwarding) 服务; ⑩为系统访问提供更高级别的身份认证,从而封堵某些非法用户的攻击等。 由于 DDoS 是“利用合理的服务请求”,因此在系统中安装防病毒软件对这种攻击方式无防御能力。
相关内容转载自:希赛网 app
Fin.
