1291.DNS Query Flood采用的方法是操纵大量傀儡机器,向目标服务器发送大量网络上根本不存在的域名。由于在本地无法查到对应的结果,服务器必须使用递归查询向上层域名服务器提交解析请求,引起连锁反应。

A. 　支持多种认证方式,包括:静态口令认证、动态口令认证USBKey 认证、短信口令认证、 Radius认证等

B. 　支持命令限制,对于高危命令进行告警,但是无法直接阻断,必须联动其他安全设备

C. 　支持多种运维访问协议,包括: SSH、telnet、RDP、VNC、FTP等

D. 　支持字符协议和文件传输协议的协议审计

A. 　蜜罐可以与防火墙协作使用

B. 　蜜罐可以查找和发现新型攻击

C. 　蜜罐技术是一种被动防御技术

D. 　蜜罐系统是一个包含漏洞的诱骗系统

A. 　对

B. 　错

A. 　成本低廉,部署简单

B. 　可以诱捕本区域和跨区域的攻击

C. 　对防火墙性能要求低

D. 　对现有网络业务影响最小

A. 　所有记录的文件按照相关程序的要求进行保存归档

B. 　审核实施结束以后,需要直接输出审核报告,然后进行结果验证

C. 　审核实施需要按照审计计划进行,通过现场观察,询问,验证,验证等方法来进行内部审核工作

D. 　启动审核阶段需要制定审核计划包括审核目的和范围,审核依据的文件、审核组成员,审核日期及安全等内容

A. 　告警统一管理方案设计

B. 　安全策略统一管理方案设计

C. 　安全审计方案设计

D. 　统一安全运维方案设计

A. 1

B. 0

C. 100

D. 10

A. 　网络诱捕技术能够自动感知ARP-MISS并实现诱捕。

B. 　网络诱捕技术能够自动感知不存在IP并实现诱捕。

C. 　网络诱捕技术能够自动感知不存在MAC地址并实现诱捕。

D. 　网络诱捕技术能够自动感知开放端口并实现诱捕。

A. 　简易运维

B. 　营销增值

C. 　审计合规

D. 　带宽管理

E. 　安全接入

A. 　1-5-6-7-4-2-3-8

B. 　1-5-6-7-2-3-4-8

C. 　1-5-6-7-3-2-4-8

D. 　1-5-2-3-4-6-7-8