A、 如果设置的访问频率阈值过低,则会无法识别出扫描行为。
B、 如果设置的访问频率阑值过高,则会产生较多的误报,将正常的访问流量阻断。
C、 对于端口扫描可以通过设置访问频率闽值的方式去防御。
D、 如果其源P访问其他IP地址或端口的速率超过了设置的访问频幸调值,则将此行为视作扫描行为,并将目的IP加入黑名单阻断扫描
答案:C
A、 如果设置的访问频率阈值过低,则会无法识别出扫描行为。
B、 如果设置的访问频率阑值过高,则会产生较多的误报,将正常的访问流量阻断。
C、 对于端口扫描可以通过设置访问频率闽值的方式去防御。
D、 如果其源P访问其他IP地址或端口的速率超过了设置的访问频幸调值,则将此行为视作扫描行为,并将目的IP加入黑名单阻断扫描
答案:C
A. 推理攻击风险
B. 隐私风险
C. 直接识别个体风险
D. 链接攻击风险
A. ASPF功能不会影响设备性能。
B. 当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能。
C. 当FW工作在透明模式时,可以开启IP欺骗攻击防范功能。
D. 以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系。
A. S交换机
B. CE交换机
C. 防火墙
D. HiSec Insight流探针
A. 态势感知将各个安全产品上报的告警进行汇聚,为安全事件的处置决策提供依据。
B. 态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和聚合分析。
C. 紧急情况下可以授权态势感知设备阻断渗透攻击行为,避免内部网络遭受侵害。
D. 态势感知能够检测出多种云上安全风险。
A. 通过VRRP备份组进行监控
B. 通过hrp track vlan进行监控
C. 通过IP-Link进行监控
D. 通过BFD进行监控
A. TRUE
B. FALSE
A. 对
B. 错
A. 邮件
B. 电话交流
C. U盘
D. 网页感染
A. 重定向认证
B. 验证码认证
C. 目的认证
D. 源认证
A. K-匿名技术
B. L-多样性技术
C. 数据屏蔽技术
D. 加密技术