A.基于内核的虚拟机(Kernel-basedVirtualMachine)
B.x86架构下基于Linux系统的虚拟化方案
C.无需依赖CPU对虚拟化的支持
D.需要依赖CPU对虚拟化的支持
A.如果攻击者无法注意到蜜罐提供的虚假服务,蜜罐的捕获效率就相对较低
B.蜜罐技术是通过部署一些作为诱饵的主机或网络服务,诱使攻击者对它们实施攻击,从而可以对攻击行为进行捕获和分析
C.建议把接入层交换机设备作为蜜罐设备
D.室罐只能被动等待攻击者前来攻击
A.可以通过端口号相略判断主机使用的操作系统。例如主机打开了TCP3389端口,则该主机很可能运行windows操作系统
B.高级主机识别技术分为主动协议识别和被动协议识别
C.主动识别技术需要攻击者主动发送报文进行识别,隐蔽性较好
D.不同的操作系统对某些字段的支持及使用偏好不同,因此可以通过报文中的特定字段来判断对端主机的操作系统
A.数据在哪,计算在哪
B.开发者从key/value角度考虑任务执行
C.开发者并非从key/value角度考虑任务执行
D.进程协调,系统自身能检测到失败的任务;让正常机器重新执行失败的任务