A、 传统威胁通常攻击特征已知,容易被捕获,检出率很高,APT威胁攻击较长时间无样本特征,
B、 传统威胁的攻击者通常是机会主义者黑客或网络犯罪分子,而APT威胁的攻击者通常具备具有全球性网络的有组织犯罪、不法公司、黑客、敌对者等
C、 传统威胁通常无目标用户,APT威胁通常目标明确,以国家安全数据、商业机密等为目标数据
D、 传统威胁通常以一次性攻击为主,APT攻击潜伏时间长、持续攻击
答案:ABCD
A、 传统威胁通常攻击特征已知,容易被捕获,检出率很高,APT威胁攻击较长时间无样本特征,
B、 传统威胁的攻击者通常是机会主义者黑客或网络犯罪分子,而APT威胁的攻击者通常具备具有全球性网络的有组织犯罪、不法公司、黑客、敌对者等
C、 传统威胁通常无目标用户,APT威胁通常目标明确,以国家安全数据、商业机密等为目标数据
D、 传统威胁通常以一次性攻击为主,APT攻击潜伏时间长、持续攻击
答案:ABCD
A. 对
B. 错
A. 对
B. 错
A. 不要求主备设备业务板卡号一致
B. 可以备份接口下配置的VRRP组
C. 可以备份会话信息
D. 可以备份安全策略
A. HTTP
B. RDP
C. SSH
D. SMB
A. 邮件内容过滤
B. URL过滤
C. FTP内容过滤
D. 关键字过滤
A. 根据链路优先级主备备份
B. 根据链路带宽负载分担
C. 根据链路质量负载分担
D. 根据链路权重负载分担
A. 规则
B. 审计源
C. 时间配置
D. 响应方式
A. 旁路部署时,IPS的功能相当于ID
B. 旁路部署时,不仅可以检测攻击行为,也可以进行防御响应
C. 旁路部署时,需要将进出的双向流量引流到IPS进行检测
D. 旁路部署时,只需要将从外网进入内网的流量单向引流到IPS讲行检测
