895.以下哪些情况需要在USG防火墙配置黑洞路由?

A. 　删除进程

B. 　加密恶意流量

C. 　口令暴力破解

D. 　用户权限提升

A. 　采取自救性措施,要求侵权人停止侵害。

B. 　向人民法院提起诉讼

C. 　获取侵权人隐私信息并对其进行警告。

D. 　报警并要求公安机关处理。

A. 　源验证

B. 　IP信誉库

C. 　畸形报文过滤

D. 　指纹学习

A. 　假冒用户身份查询、获取数据导致数据泄露。

B. 　误操作导致运维数据库被删除、破坏。

C. 　用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库。

D. 　在未经授权的情况下访问与本职工作无关的业务系统。

A. 　威胁特征库要求实时更新

B. 　安全策略从“静态配置”变为“动态自适应”

C. 　防护对象从“边界”变为“全流量”

D. 　安全资源由“僵化”变为“按需弹性”

A. 　对

B. 　错

A. 　AntiDDoS

B. 　VSCAN

C. 　FireHunter

D. 　WAF

A. 　单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域。

B. 　如果服务器上不存在其他的认证域,则在default认证域上线。

C. 　防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置。

D. 　单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域。

A. 　如果攻击者无法注意到蜜罐提供的虚假服务,蜜罐的捕获效率就相对较低

B. 　蜜罐技术是通过部署一些作为诱饵的主机或网络服务,诱使攻击者对它们实施攻击,从而可以对攻击行为进行捕获和分析

C. 　建议把接入层交换机设备作为蜜罐设备

D. 　室罐只能被动等待攻击者前来攻击