240.以下关于ECA加密流量检测技术原理的描述,错误的是哪一项?
A. ECA加流量检测最核心的技术是生成ECA检测分类模型
B. 通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C. 基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D. 安全研究人员通过分析的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700014.html
点击查看答案
394.蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中,不正确的是哪一项?
A. 蜜罐可以与防火墙协作使用
B. 蜜罐可以查找和发现新型攻击
C. 蜜罐技术是一种被动防御技术
D. 蜜罐系统是一个包含漏洞的诱骗系统
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700011.html
点击查看答案
815.分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。DDoS攻击会对您的业务造成以下哪些选项的危害?
A. 重大经济损失
B. 数据泄露
C. 服务器宕机
D. 数据被恶意加密
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700006.html
点击查看答案
503.以下哪些项属于USG防火墙DNS透明代理策略的匹配条件?
A. 目的IP地址
B. 源安全区域
C. 目的安全区域
D. 源IP地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700013.html
点击查看答案
7.以下哪些方式可用于企业普通用户防范病毒?
A. 安装杀毒软件
B. 增强安全意识
C. 打补丁
D. 关闭主机不必要的端口
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee46700003.html
点击查看答案
517.HiSec关联分析主要是通过挖掘事件之间的关联和时序关系,从而发现尽可能多的攻击行为。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700023.html
点击查看答案
564.信息安全等级保护即信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法利益的危害程度,由低到高划分为五个等级。关于信息安全等级保护,以下哪一项的描述是错误的
A. 访问验证保护级属于二级保护等级
B. 用户自主保护级属于一级保护等级
C. 结构化保护级属于四级保护等级
D. 系统审计保护级属于二级保护等级
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700019.html
点击查看答案
624.SQL注入攻击的主要方式是构造巧妙的SQL语句,和网页提交的内容结合起来进行注入攻击,以下哪些选项是SQL注入比较常用的手段?
A. 使用注释符号
B. 使用insert或update语句插入或修改数据
C. 使用union语句进行联合查询
D. 利用恒等式(如1=1)
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700017.html
点击查看答案
900.以下关于USG防火墙三元组NAT类型的描述,正确的是哪些项?
A. 本地三元组NAT生成的Server-map表项不包含安全区域参数
B. 三元组NAT可以分为本地三元组NAT和全局三元组NAT
C. 全局三元组NAT生成的Server-map表项包含安全区域参数
D. 全局三元组NAT对Internet用户主动访问私网内部PC的限制比本地三元组NAT要小
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700017.html
点击查看答案
13.以下哪项不是数据备份的方式?
A. Sever-Less备份
B. Client-Less备份
C. LAN-Free备份
D. LAN备份
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee46700006.html
点击查看答案