1196.APT是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。请按照执行的先后顺序,将左侧APT攻击的步骤拖入右侧对应顺序编号的方框中。

A. 　源地址HASH模式

B. 　目的地址HASH模式或者源地址+目的地址HASH模式

C. 　目的地址HASH模式

D. 　源地址+目的地址HASH模式

A. 　IPS可以防范所有的攻击,不需要升级特征库

B. 　IPs是一种基于应用层检测的设备

C. 　IPS与IDS最大的区别是IPS可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击

D. 　IPS不需要跨接在任何链路上,无须网络流量流经它便可以工作

A. 　对

B. 　错

A. 　在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的。

B. 　只有审计管理员才能配置审计功能和查看审计日志。

C. 　在安全策略中,动作配置为deny的流量会进行审计策略处理。

D. 　审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作。

A. 　审计管理

B. 　系统管理

C. 　集中管控

D. 　定级与备案

A. 　根据用户的身份授予其访问资源的权限。

B. 　记录用户用了多长时间、花了多少钱、做了哪些操作。

C. 　通过输入用户名、刷卡、出示令牌设备、说一段话等提供身份标识。

D. 　通过与有效身份数据库中的一个或多个因素进行比对,来认证用户的身份。

A. 　公网服务器智能DNS

B. 　多服务器智能DNS

C. 　私网服务器智能DNS

D. 　单服务器智能DNS

A. 　对

B. 　错

A. 　邮件

B. 　教据库

C. 　文档

D. 　源代码

A. 　容器安全服务可扫描云容器镜像服务中的私有镜像、官方镜像、以及节点中所有正在运行的镜像。

B. 　容器安全服务通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,提高容器运行时系统和应用的安全性。

C. 　容器安全服务扫描所有正在运行的容器,发现容器中的异常并给出解决方案。

D. 　容器安全服务若在容器运行时发现违反容器安全策略的进程运行和文件修改等行为时,会直接阻断容器运行,直至消除威胁后才恢复。