以下关于网络扫描防御技术的描述,正确的是哪一项?()
A.如果设置的访问频率阈值过低,则会无法识别出扫描行为
B.如果设置的访问频率阑值过高,则会产生较多的误报,将正常的访问流量阻断
C.对于端口扫描可以通过设置访问频率闽值的方式去防御
D.如果其源P访问其他IP地址或端口的速率超过了设置的访问频幸调值,则将此行为视作扫描行为,并将目的IP加入黑名单阻断扫描
A.如果设置的访问频率阈值过低,则会无法识别出扫描行为
B.如果设置的访问频率阑值过高,则会产生较多的误报,将正常的访问流量阻断
C.对于端口扫描可以通过设置访问频率闽值的方式去防御
D.如果其源P访问其他IP地址或端口的速率超过了设置的访问频幸调值,则将此行为视作扫描行为,并将目的IP加入黑名单阻断扫描
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
A.扫描类的攻击包括地址扫描和端口扫描两类
B.通常是攻击者发动真正攻击前的网络探测行为
C.扫描类攻击的源地址是真实的,因此可以采用直援加入黑名单的方法进行防御
D.蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.打开的端口对扫描探测并不发送一个确认
B.向一个未打开的UDP端口发送一个数据包时,不会返回任何错误
C.UDP协议是面向无连接的协议,UDP扫描技术的精确性高度依赖于网络性能和系统资源
D.如果目标主机采用了大量的分组过滤技术,那么UDP扫描过程会变的非常慢
A 自动升级,对虚拟化软件及管理工具自动扫描安全漏洞,自动更新补丁。
B 支持联机在线自动查找、发现和报告VMM、虚拟化管理软件以及虚拟机操作系统存在的系统漏洞。
C 及时进行更新和补丁安装。
D 软件更新和补丁安装只能分批进行。
A.主机发现是通过网络扫描实现的
B.当扫描者与被扫描的IP在同一个网段中时,仅仅靠ARP请求与应答过程就可以确定该IP是否活跃
C.扫描发现相同网段主机,需借助ICMP请求报文来实现
D.当扫描者与被扫描的IP不在同一个网段时,特定IP主机是否存活无法用ARP报文来实现
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
A.防火墙可以阻止基于IP包头的攻击和非信任地址的访问
B.扫描器主要用于发现网络服务、网络设备和服务器的漏洞
C.防毒软件可以查杀特洛伊木马
D.安全设计系统方便用户分析与审查事故原因
A.OSI体系结构是唯一的计算机网络体系结构
B.网络体系结构精确定义了每一层功能
C.网络体系结构是分层结构和各层协议的集合
D.网络体系结构是抽象的,协议实现技术是具体的