A. 基于TCP半开连接数限制方法防范SYN Flood攻击B. 基于TCP新建连接速率限制方法防范SYN F……

多项选择题H3C SecPath U200-S防火墙中，下面哪些攻击必须和动态黑名单组合使用？（）

A.wimnuke攻击
B.地址扫描攻击
C.smurf攻击
D.端口扫描攻击

单项选择题LAND攻击的原理是什么？（）

A.把数据包的源地址设置成为广播地址
B.把数据包的目的地址设置成广播地址
C.把TCP-SYN包的源地址和目的地址设置成某一受害者的IP地址
D.把TCP-SYN包的源地址设置成目标主机的IP地址，目的地址设置成广播地址

多项选择题H3C SecPath防火墙的会话包含以下哪些信息？（）

A.会话发起方和响应放IP地址及端口
B.会话创建时间
C.会话的老化时间
D.会话当前所处的状态

判断题黑名单表项可以手工添加，也可以由防火墙动态生成

多项选择题随着网络技术的不断发展，防火墙也在完成自己的更新换代，防火墙所经历的技术演进包括有（）。

A.包过滤防火墙
B.应用代理防火墙
C.Dos防火墙
D.状态检测防火墙