下列不是抵御DDoS攻击的方法有（）。

单项选择题下列不是抵御DDoS攻击的方法有（）。

A、加强骨干网设备监控
B、关闭不必要的服务
C、限制同时打开的Syn半连接数目
D、延长Syn半连接的time out时间

1.单项选择题下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的VPN（内部VPN）的是（）。

A、PPTP
B、L2TP
C、SOCKSv5
D、IPSec

2.单项选择题下列（）因素不是影响IP电话语音质量的技术因素。

A、时延
B、抖动
C、回波
D、GK性能

3.单项选择题主动方式FTP服务器要使用的端口包括（）。

A、TCP21TCP20
B、TCP21TCP大于1024的端口
C、TCP20、TCP大于1024端口
D、都不对

4.单项选择题主从账户在4A系统的对应关系包含：（）

A、1-N
B、1-1
C、N-1
D、以上全是

5.单项选择题只具有（）和FIN标志集的数据包是公认的恶意行为迹象。

A、SYN
B、date
C、head
D、标志位

6.单项选择题账户口令管理中4A的认证管理的英文单词为：（）

A、Account
B、Authentication
C、Authorization
D、Audit

7.单项选择题在以下哪类场景中，移动用户不需要安装额外功能（L2TP）的VPDN软件？（）

A、基于用户发起的L2TP VPN
B、基于NAS发起的L2TP VPN
C、基于LNS发起的L2TP VPN
D、以上都是

8.单项选择题在以下OSI七层模型中，synflooding攻击发生在哪层？（）

A、数据链路层
B、网络层
C、传输层
D、应用层

9.单项选择题在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（）

A、报文服务拒绝
B、假冒
C、数据流分析
D、报文服务更改

10.单项选择题在思科设备上，若要查看所有访问表的内容，可以使用的命令式（）

A、show allaccess-lists
B、show access-lists
C、show ipinterface
D、show interface