以下关于网络诱捕方案业务流程的描述,错误的是哪一项?()
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
第1题
A.网络诱捕技术能够自动感知ARP-MISS并实现诱捕
B.网络诱捕技术能够自动感知不存在IP并实现诱捕
C.网络诱捕技术能够自动感知不存在MAC地址并实现诱捕
D.网络诱捕技术能够自动感知开放端口并实现诱捕
第2题
A.如果攻击者无法注意到蜜罐提供的虚假服务,蜜罐的捕获效率就相对较低
B.蜜罐技术是通过部署一些作为诱饵的主机或网络服务,诱使攻击者对它们实施攻击,从而可以对攻击行为进行捕获和分析
C.建议把接入层交换机设备作为蜜罐设备
D.室罐只能被动等待攻击者前来攻击
第3题
A.deceptiondecoydestination用来配置诱捕探针的IP地址
B.deceptiondetect-networkid用来配置诱捕的检测网段
C.deceptionenable应在接口下做配置
D.deception用来开启设备的诱捕功能
第5题
A.它是一种拒绝服务形式的攻击
B.它依靠大量有安全漏洞的网络作为放大器
C.它使用ICMP的包进行攻击
D.攻击者最终的目标是在目标计算机上获得一个帐号
第6题
以下关于信管系统安全管理方面的描述,错误的是()。
A 严禁信贷管理系统与任何外部网络连接
B 严禁接入系统的计算机安装任何与业务无关的程序
C 不得对外泄露密钥、信贷网络管理程序、防火墙地址
D 接入系统的计算机必须安装正版杀毒软件,及时升级病毒库,至少每半个月1次全面查杀病毒
第7题
A.网络中不同的主机可以有不同的层次
B.不同主机的同等层具有相同功能
C.不同主机的同等层之间通过协议实现通信过程
D.同一主机相邻层之间通过接口实现通信过程
第8题
A.全攻击链的AI检测能力
B.威胁检测仅仅依靠云端情报
C.首创基于AI的变形测试,可有效检出对抗样本
D.CIS探针、防火墙、交换机集成诱捕,实现主动发现威胁
第9题
A.当前阶段直流场景主推方案还是DCDU-12B双揽方案,技术上前级空开两路和一路两种方案支持
B.当5GBBU集中码放场景,采用DCDU-12B电源模块时推荐1个DCDU-12B连接2个BBU,为后续BBU扩容预留空间
C.采用DCDU-12B给AAU5613供电时,需使用ODM03D将双揽转接为单揽,ODM03D到AAU5613之间采用5.3方线揽,长度推荐在2M-5M
D.按想当前5G推荐站点方案,1个DCDU-12B支持同时给1个5GBBU5900和三个5GAAU5613供电,DCDU12B前级空开采用双路供电时空开规格选择80A,线径为16方