题目内容
(请给出正确答案)
[单选题]
集团规范中骨干网间攻击流量指哪部分流量?()
A.tcp流量
B.IP流量
C.UDP-flood
D.tcp协议中syn包流量
查看答案
如果结果不匹配,请 联系老师 获取答案
A.tcp流量
B.IP流量
C.UDP-flood
D.tcp协议中syn包流量
A.目前推荐在骨干汇聚上分进程,每个进程的节点不建议超过500个
B.目前推荐在骨干汇聚上分进程,每个进程的节点建议不超过1000个
C.若一个汇聚点同时在两个汇聚环上,那么这个汇聚点的所有接口可以只放在一个进程内
D.每对骨干汇聚下带的SPN设备数不超过2000个点
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
A.制定合理的补丁更新策略
B.关闭高危端口
C.流量清洗
D.安装安全软件
A.数据探测功能(数据收集、协议分析、行为检测、流量监测)
B.入侵防御功能(攻击阻断等)
C.入侵响应功能(安全告警、告警方式、定制响应等)
D.入侵分析功能(数据分析、事件合并等)