题目内容
(请给出正确答案)
[多选题]
威胁识别中漏洞攻击的方式包括哪些()
A.操作系统漏洞
B.DNS劫持漏洞
C.通信协议漏洞
D.杀毒软件漏洞
E.应用软件漏洞
查看答案
如果结果不匹配,请 联系老师 获取答案
A.操作系统漏洞
B.DNS劫持漏洞
C.通信协议漏洞
D.杀毒软件漏洞
E.应用软件漏洞
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
在SSP中,可对哪些船舶保安威胁或保安事件拟定应急反应程序
A.炸弹威胁
B.遭遇海盗
C.遭遇武装攻击
D.以上都是
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.风险=可能性×影响
B.在风险的管理方法中,有一种手法就是将风险转移为机会
C.服务变更必须评估现有风险和变更实施后的预期风险
D.威胁利用漏洞的可能性及其影响是决定风险的基本因素
A.情绪
B.心理
C.行为
D.动作
A.需要目标服务器支持
B.知道上传文件存放的物理路径
C.上传的文件有执行权限
D.攻击者能够控制部分Session文件的内容