A.隐藏内部网络地址,保证内部主机信息不泄露
B.由于ip地址匮乏而使用无效的ip地址
C.使外网攻击者不能攻击到内网主机
D.使内网主机受网络安全管理规则的限制
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
A.将被装有sniffer的机器从网络上断开,并将sniffer停掉
B.检查sniffer日志活内容,跟踪sniffer记录的返回值的地址
C.获取切听者的ip地址,查出切听者的身份
D.修改 被窃取的敏感数据的相关信息。
A.使用聚类算法发现互联网中的不同群体,用于网络社区发现
B.使用分类对客户进行等级划分,从而实施不同的服务
C.使用关联规则发现大型数据集中间存在的关系,用于推荐搜索
D.使用离群点挖掘发现与大部分对象不同的对象,用于分析针对网络的秘密收集信息的攻击
E.使用人工查询公司网络故障信息,查找原因进行记录
A.发动API攻击一般需具备大型组织的力量
B.API攻击遵循网络攻击链的过程
C.API攻击一般较为隐蔽,通过加密通道等方式隐藏攻击
D.APT攻击中会使用零日漏洞