A.比奈-西蒙智力测验
B.特殊能力测验
C.创造能力测验
D.罗夏墨迹测验
A.通过协议类型:对于很多协议,特别是私有协议,只被唯一的应用使用,这种情况下只需要识别协议类型就可以确定应用
B.特征字识别:协议上的应用种类比较少的时候一般采用特征字识别,通过协议特征字+应用特征字的方式,直接识别为应用
C.协议解析后特征字识别:对于一些非常通用的协议如HTTP,可通过解析消息的内容,然后对特定的协议字段用特征字识别的方法来区分
D.关联识别:对于加密的应用,例如采用HTTPS协议传输的Facebook,可采用关联识别方法
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.每台路由器为了让二层网络上的主机和其它路由器知道自己的存在,定期以组播方式发送携带网络配置参数的RA报文
B.路由器发现功能是IPv6地址自动配置功能的基础,主要通过RA报文和RS报文来实现的
C.主机接入网络后可以主动发送Rs报文
D.IPv6支持无状态地址自动配置,需要结合使用诸如DHCP之类的辅助协议