A.隐藏内部网络地址,保证内部主机信息不泄露
B.由于ip地址匮乏而使用无效的ip地址
C.使外网攻击者不能攻击到内网主机
D.使内网主机受网络安全管理规则的限制
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
A.将被装有sniffer的机器从网络上断开,并将sniffer停掉
B.检查sniffer日志活内容,跟踪sniffer记录的返回值的地址
C.获取切听者的ip地址,查出切听者的身份
D.修改 被窃取的敏感数据的相关信息。
A.违反安全策略的行为
B.进程/线程启动行为
C.注册表更改行为
D.路由表修改行为