多項選擇題蜜罐技術的主要優(yōu)點有()

A.蜜罐技術屬于被動響應,使用者沒有成為刑事訴訟或民事訴訟對象的危險
B.收集數(shù)據(jù)的真實性,蜜罐不提供任何實際的業(yè)務服務,所以搜集到的信息很大可能性都是由于黑客攻擊造成的,漏報率和誤報率都比較低
C.可以收集新的攻擊工具和攻擊方法,不像目前的大部分防火墻和入授檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊
D.不需要強大的資金投入,可以用一些低成本的設備
E.可以及時地阻斷網(wǎng)絡入侵行為


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下面關于防火墻的維護和策略制定說法正確的是()

A.所有防火墻管理功能應該發(fā)生在使用了強認證和加密的安全鏈路上
B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內部加密,也沒有SSL,可以使用隧道解決方案,如SSH
C.對防火墻策略進行驗證的最簡單的方法是,獲得防火墻配置的拷貝,然后把這些拷貝和根據(jù)已定義的策略產生的期望配置進行比較
D.對防火墻策略進行驗證的另一種方式通過使用軟件對防火墻配置進行實際測試
E.滲墻分析可以取代傳統(tǒng)的審計程序

2.多項選擇題防火墻的性能的評價方面包括()

A.并發(fā)會話數(shù)
B.吞吐量
C.延時
D.平均無故障時間

3.多項選擇題防火墻通常阻止的數(shù)據(jù)包包括()

A.來自未授權的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)
B.源地址是內部網(wǎng)絡地址的所有人站數(shù)據(jù)包
C.所有ICMP類型的入站數(shù)據(jù)包如
D.來自未授權的源地址,包含SNMP的所有入站數(shù)據(jù)包E.包含源路由的所有入站和出站數(shù)據(jù)包

4.單項選擇題下列關于啟發(fā)式病毒掃描技術的描述中錯誤的是()

A.啟發(fā)式病毒掃描技術是基于人工智能領域的啟發(fā)式搜索技術
B.啟發(fā)式病毒掃描技術不依賴于特征代碼來識別計算機病毒
C.啟發(fā)式病毒掃描技術不會產生誤報,但可能會產生漏報
D.啟發(fā)式病毒掃描技術能夠發(fā)現(xiàn)一些應用了已有機制或行為方式的病毒

5.單項選擇題通過添加規(guī)則,允許通往192.168.0.2的SSH連接通過防火墻的iptables指令是()

A.iptables-FINPUTE–d192.168.0.2-ptcp--dport22-jACCEPT
B.iptables-AINPUT-d192.168.0.2-ptcp–dport23-jACCEPT
C.iptables-AFORWARD–d192.168.0.2-ptcp—dport22-jACCEPT
D.iptables-AFORWARD–d192.168.0.2-ptcp—dport23-jACCEPT