对于Anti DDoS系统的描述，下列哪个选项是正确的？（)

A.在管理中心上需要配置引流任务，在发现攻击行为时，向清洗中心下发

B.需要在管理中心上配置防护对象，引导异常的访问流量

C.管理中心上需要配置端口镜像，进行异常流量的监控

D.管理中心上需要配置回注策略，引导清洗后的流量

A.在检测设备上配置引流和回注

B.在清洗设备上配置端口镜像

C.在管理中心上添加防护对象

D.在管理中心上配置引流和回注

A.清洗中心完成对异常流量的引流、清洗、以及清洗后流量的回注等功能

B.引流方式有两种静态引流和动态引流

C.回注方式包括：策略路由回注、静态路由回注，VVPN回注和二层同件

D.清洗设备支持丰富灵活的攻击防范技术，但对于cc攻击、ICMP Flood攻击防御无效

A.特殊控制报文攻击是一种潜在的攻击行为，不具有直接的破坏行为

B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击

C.特殊控制报文攻击并不具有探测网络结构的能力，只有扫描类型的攻击才可以探测网络

D.特殊控制报文项只能使用ICMP构造攻击报文

A.无法检测违反安全策略的行为

B.可检测授权的和非授权的各种入侵行为

C.无法发现系统被攻击的痕迹

D.是一种积极的、静态的安全防御技术

A.防火墙主要是实现网络安全的安全策略，可以对策略中涉及的网络访问行为实施有效管理，也可以对策略之外的网络访问行为进行控制

B. 入侵检测系统注重的是网络安全状态的监管，绝大多数IDS系统都是被动的

C. 蜜罐技术是一种主动防御技术，是一个"诱捕"攻击者的陷阱

D. 虚拟专用网络是在公网中建立专用的、安全的数据通信通道

A.系统启动流量统计

B.系统关联配置应用，进行指纹学习

C.系统启动攻击防范

D.系统执行防范动作

A.一些 DDoS 攻击是利用系统的漏洞进行攻击的

B.黑客攻击前对目标网络进行扫描是发功 DDoS 攻击的一项主要攻击信息来源

C.DDoS 攻击不对系统或网络造成任何影响

D.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的 DDoS 攻击入侵

A.访问控制

B.入侵检测

C.灾难恢复

D.防病毒系统

A.防火墙开启了SYN Flood源探测防御功能

B.防火墙使用首包丢弃防御UDP Flood攻击

C.HTTP Flood攻击防御使用增强模式进行防御

D.HTTP Flood防御启动的阈值是2000