A、 HiSec Insight根据Payload信息熵、Payload长度、Payload相似性、重复、时间聚类、白名单过滤等特性进行综合判定
B、 HiSec insight的PING隧道检测是对PING随道中的报文进行特征库匹配检测的
C、 通常防火墙是不会屏蔽ICMP协议的Ping数据报文
D、 黑客在利用ICMP协议通道进行攻击时,会将恶意IP流量封装进Ping数据包中,从而进行主机信息窥探或是执行攻击指令等危害操作
答案:ACD
A、 HiSec Insight根据Payload信息熵、Payload长度、Payload相似性、重复、时间聚类、白名单过滤等特性进行综合判定
B、 HiSec insight的PING隧道检测是对PING随道中的报文进行特征库匹配检测的
C、 通常防火墙是不会屏蔽ICMP协议的Ping数据报文
D、 黑客在利用ICMP协议通道进行攻击时,会将恶意IP流量封装进Ping数据包中,从而进行主机信息窥探或是执行攻击指令等危害操作
答案:ACD
A. IDC或服务器集群前端。
B. 公司网络出口的防火墙前端。
C. 公司网络互联分支之间。
D. 园区网与互联网相连的边界处。
A. 告警统一管理方案设计
B. 安全策略统一管理方案设计
C. 安全审计方案设计
D. 统一安全运维方案设计
A. AV签名检测主要是基于病毒库
B. AV签名检测主要特点是对软件程序进行检测
C. 基于IPS检测主要是根据病毒文件的请求流量特征或者攻击流量的特征进行检测
D. IPS检测的主要特点是基于流量检测
A. 对
B. 错
A. 信息安全需要积极防御和综合防范。
B. 需要综合考虑社会因素对信息安全的制约。
C. 需要明确国家、企业和个人对信息安全的职责和可确认性。
D. 工程原则中降低复杂度的原则是需要实现访问的最大特权控制。
A. 旁路部署时,IPS的功能相当于ID
B. 旁路部署时,不仅可以检测攻击行为,也可以进行防御响应
C. 旁路部署时,需要将进出的双向流量引流到IPS进行检测
D. 旁路部署时,只需要将从外网进入内网的流量单向引流到IPS讲行检测
A. 对
B. 错
A. 机密性
B. 完整性
C. 源验证
D. 可用性
A. 对
B. 错
A. 该报文将被放行,但记录日志
B. 该报文将被丢弃,并记录日志
C. 该报文将被放行,且不记录日志
D. 该报文将被丢弃,但不记录日志
