扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息系统安全体系简单
单选题
2025年5月第53题
简单
单选题
2025年5月第53题
#第二版教材
#必须掌握
在企业服务器遭受大规模 DDoS(分布式拒绝服务)攻击的情况下,若服务必须持续可用,下列哪种应对措施最为合适(__)。
问题(1)
浓缩知识点
分布式拒绝服务(DDoS)攻击会通过海量恶意请求耗尽服务器资源,导致服务无法正常对外提供。当企业核心业务必须持续可用时,流量清洗是应对这类攻击的主流专业方案,它依托专业硬件设备或云安全服务,能对网络流量进行实时监控与智能筛选,精准过滤掉DDoS攻击产生的恶意流量,仅放行合法用户请求,既阻断攻击影响又保障服务持续运行。需注意,直接关闭服务器、禁止所有外部访问会直接导致服务中断,不符合业务持续可用的要求;更换服务器操作系统属于长期优化操作,无法实时缓解正在发生的DDoS攻击,不适用于应急场景。此外,流量清洗方案还可根据攻击规模动态调整防护能力,适配不同量级的DDoS攻击需求,是保障企业核心业务连续性的关键防护手段之一。
正确答案
A
本题考察的是网络安全中的 DDoS 攻击防护机制。
A选项流量清洗:通过专业设备或云服务对网络流量进行实时监控与筛选,将恶意流量过滤掉,仅保留合法请求,从而保障服务持续运行,是应对 DDoS 的主流方案,尤其适用于服务不能中断的业务场景。
B选项关闭服务器或服务:虽然可以阻断攻击带来的系统负荷,但也意味着服务不可用,显然不符合“不能中断服务”的前提。
C选项禁止所有外部访问:等同于拒绝服务,与 DDoS 目标一致,不合理。
D选项更换操作系统:无助于实时应对 DDoS,属于非应急操作。
因此,正确答案是 A. 启用流量清洗服务,这是一种在不中断业务的前提下应对 DDoS 攻击的专业解决方案。