A.判斷帳號(hào)是否被影響
B.跟蹤黑客在你系統(tǒng)中的活動(dòng)
C.參考審計(jì)日志
D.采用“蜜罐”技術(shù)

A.主動(dòng)訪問控制和被動(dòng)訪問控制
B.強(qiáng)制訪問控制和自主訪問控制
C.單向訪問控制和雙向訪問控制
D.流量訪問控制和容量訪問控制

A.發(fā)現(xiàn)攻擊后立即備份及快速恢復(fù)系統(tǒng)，將攻擊所造成的損失降至最低限度
B.在黑客攻擊后通過相關(guān)記錄來分析黑客的進(jìn)入方式，彌補(bǔ)系統(tǒng)漏洞，防止再次攻擊，并可進(jìn)行黑客追蹤和查找責(zé)任人
C.入侵檢測及預(yù)警系統(tǒng)在線監(jiān)視系統(tǒng)重要資源文件是否被修改或植入特洛依木馬，并通知管理員，防止黑客留下后門，或進(jìn)一步獲得超級(jí)用戶權(quán)限
D.使用日志取證以及流量分析等技術(shù)對攻擊者所做的每一步操作進(jìn)行跟蹤

A.信息收集
B.WEB日志記錄清除
C.客戶端源代碼反編譯
D.Web漏洞掃描

A.通過控制、檢測與報(bào)警機(jī)制，可以防止內(nèi)部用戶的攻擊
B.通過防火墻上設(shè)置規(guī)則，防止入侵者的掃描。如果發(fā)現(xiàn)外部有某臺(tái)計(jì)算機(jī)在單位時(shí)間內(nèi)與內(nèi)部某臺(tái)服務(wù)器或者主機(jī)建立多個(gè)連接，便認(rèn)為是掃描行為，斷開這個(gè)連接
C.通過在防火墻上配置規(guī)則，禁止TCP/IP數(shù)據(jù)包中的源路由選項(xiàng)，防止源路由攻擊
D.通過在防火墻上設(shè)置規(guī)則，防火墻在進(jìn)行檢查之前必須將IP分片重組為一個(gè)IP報(bào)文，而且這個(gè)報(bào)文必須具有一個(gè)最小長度以包含必要的信息以供檢查，從而防止了IP碎片攻擊