A.可用于高级持续性威胁(APT)检测
B.可用于护网行动中红方攻击渗透行为检测
C.可支撑护网行动中在攻击检测、分析上报、溯源取证方面获得高分
D.可用于护网行动中针对防守方系统或设备发起口令爆破、漏洞利用等攻击
APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。
A.正确
B.错误
A.发动API攻击一般需具备大型组织的力量
B.API攻击遵循网络攻击链的过程
C.API攻击一般较为隐蔽,通过加密通道等方式隐藏攻击
D.APT攻击中会使用零日漏洞
A.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
B.不易被发现
C.有目的、有针对性全程人为参与的攻击
D.此类威胁,攻击者通常长期潜伏