题目内容
(请给出正确答案)
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
如果结果不匹配,请 联系老师 获取答案
更多“以下关于网络诱捕技术的描述,错误的是哪一项?()”相关的问题
B.诱捕探针具备业务仿真功能
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和SecoManager,可以直接通过FW完成威胁闭环联动
D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
A.路由器选择最短路径
B.黑客终端伪造与攻击网络直接相连的路由消息
C.路由器将通往攻击网络的传输路径的下一跳改为黑客终端
D.黑客终端接收其他路由器发送的路由消息
A.嗅探攻击仅仅是复制经过网络传输的信息
B.嗅探攻击不影响信息源至目的端的传输过程
C.嗅探攻击破坏信息的保密性
D.源端或目的端可以检测到发生的嗅探攻击
A.一些 DDoS 攻击是利用系统的漏洞进行攻击的
B.黑客攻击前对目标网络进行扫描是发功 DDoS 攻击的一项主要攻击信息来源
C.DDoS 攻击不对系统或网络造成任何影响
D.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的 DDoS 攻击入侵
A.一般情况下,伪造的源IP地址不会对该IP分组的路由过程产生影响
B.黑客终端攻击过程中不容易接收到响应报文
C.有些信息系统将源IP地址作为源端身份标识符
D.伪造的源IP地址不能是网络中存在的有效IP地址
