A.TCP是面向连接的协议,UDP是无连接的协议
B.TCP只支持点对点通信,UDP支持一对一、一对多、多对一、多对多
C.TCP是面向字节流的,UDP是面向报文的
D.TCP首部开销比UDP首部开销要小,UDP的主机需要维持复杂的连接状态表
A.首部、状态控制码、标志位字段、数据
B.协议版本、报文头、校验、填充
C.状态行、响应头部、空行和响应包体
D.协议版本、状态码、头部字段、尾部字段
B、特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C、基于文件特征值
D、畸形报文过滤,过滤利用协议栈漏洞的畸形报文攻击、特殊控制报文
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
A.UDP是一种无连接的协议,传输数据之前源端口和目标端口不能建立连接
B.UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的链接状态表
C.UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很小
D.UDP不提供报文到达确认、排序及流量控制功能
A.状态行:包含HTTP版本、状态码、状态码的原因短语
B.响应首部字段
C.请求行:包含请求方法、URI、HTTP版本信息
D.响应内容实体
A.SYN---SYN,ACK---ACK
B.ACK---SYN,ACK---SYN
C.SYN---ACK---SYN,ACK
D.ACK---SYN---SYN,ACK