1166.企业应当把数据备份和恢复的工作列为一项不可忽视的系统工作,为其网站选择相应的备份设备和技术,进行经济可靠的数据备份,从而避免可能发生的重大损失。以下关于增量备份特点的描述,错误的是哪一项?

A. 　重组应用数据

B. 　协议识别和协议解析

C. 　签名数据库更新

D. 　特征匹配

A. 　NAS通过TCP/IP实现网络化存储

B. 　NAS的协议开销小、带宽高、延迟小,利于在高性能集群中应用

C. 　NAS采用NFS或CIFS命令集访问数据

D. 　NAS储存设备就如同一个提供数据文件服务的系统

A. 　部署专业的访问控制设备,限制可操作人员的ip

B. 　严格控制账号权限,防止越权操作出现

C. 　通过技术手段记录操作人员的所有操作记录,不管是图形化操作还是字符类型操作(SSH,Telnet)

D. 　限制高危命令的授权,防止高危操作发生

A. 　HiSec Insight根据Payload信息熵、Payload长度、Payload相似性、重复、时间聚类、白名单过滤等特性进行综合判定

B. 　HiSec insight的PING隧道检测是对PING随道中的报文进行特征库匹配检测的

C. 　通常防火墙是不会屏蔽ICMP协议的Ping数据报文

D. 　黑客在利用ICMP协议通道进行攻击时,会将恶意IP流量封装进Ping数据包中,从而进行主机信息窥探或是执行攻击指令等危害操作

A. 　对

B. 　错

A. 　对

B. 　错

A. 　集中式组网时,建议日志量不要超过一台日志采集器的处理能力,如果现网的日志量超过了一台日志采集器的处理能力,应该考虑使用分布式部署。

B. 　分布式组网方案适用于性能要求高或者日志源分布分散的网络环境。

C. 　在集中式组网部署中,如果日志源部署在广域网,会导致大量的日志信息占用广域网的带宽,而分布式組网在每个区域部署一 台日志采集可以避免这种情况。

D. 　集中式组网成本较高,而分布式组网成本较低。

A. 　出接口方式

B. 　目的安全域方式

C. 　地址池方式

D. 　ACL方式

A. 　冲击波

B. 　爱虫

C. 　CIH

D. 　永恒之蓝

A. 　对

B. 　错