以下关于APT攻击特点的描述,错误的是哪一项?()
A.常使用0-day漏洞进行攻击
B.攻击目标明确
C.外联通道通常加密,不易检测
D.遵守网络攻击链流程
A.常使用0-day漏洞进行攻击
B.攻击目标明确
C.外联通道通常加密,不易检测
D.遵守网络攻击链流程
第1题
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
第5题
A.诱捕技术方案由诱捕器和诱捕探针两部分组成
B.诱捕探针即是蜜罐
C.诱捕探针负责识别网络中的扫描行为,并将流量引导至诱捕器
D.诱捕探针支持仿真业务
第8题
以下关于非持续连接HTTP特点的描述中,错误的是()。
A.HTTP支持非持续连接与持续连接
B.HTTP/1.0版使用非持续连接,而HTTP/1.1的默认模式为持续连接
C.非持续连接中对每一次请求/响应都要建立一次TCP连接
D.非持续连接中读取一个包含100个图片对象的Web页面,需要打开和关闭100次TCP连接
第9题
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”