706.关于交换机ECA探针功能,以下哪—选项的描述是正确的

A. 　为保证检测效果,建议在汇聚交换机、接入交换机上均开启诱捕探针功能

B. 　交换机开启诱捕探针功能时需要另外安装组件包

C. 　在交换机上开启诱捕探针,对整机转发性能有一定影响,对三层转发性能影响大于二层

D. 　诱捕探针感知IP地址扫描时,必须在被探测子网中存在对应的三层接囗IP地址

A. 　网络层攻击

B. 　畸形报文攻击

C. 　特殊报文攻击

D. 　应用层攻击

A. 　针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令。

B. 　面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针。

C. 　针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知。

D. 　 网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击。

A. 　负责组织信息安全突发事件的应急处置。

B. 　负责组织开展信息系统安全等级保护工作。

C. 　负责制定企业级的信息安全技术规划和技术架构。

D. 　负责安全漏洞检测和防护。

A. 　运维故障分析

B. 　日志存储

C. 　攻击溯源

D. 　态势感知

A. 　文件内容过滤

B. 　应用内容过滤

C. 　邮件过滤

D. 　URL过滤

A. 　地址池模式为pat时,可以将设备接口的地址配置为地址池中的地址

B. 　地址池模式为fu11-cone时,不能将设备接口的地址配置为NAT地址池中的地址

C. 　地址池中的IP地址可以与NAT Sever的公网IP地址重叠

D. 　地址池模式为no-pat时,可以将设备接口的地址配置为地址池中的地址

A. 　对

B. 　错

A. 　对

B. 　错

A. 　IPS可以防范所有的攻击,不需要升级特征库

B. 　IPs是一种基于应用层检测的设备

C. 　IPS与IDS最大的区别是IPS可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击

D. 　IPS不需要跨接在任何链路上,无须网络流量流经它便可以工作