对网络窃听类安全事件描述正确的是()
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
A.无线信道是一个开放性信道,任何具有适当无线设备的人均可以通过搭线窃听而获得网络通信内容
B.通过传输流分析,攻击者可以掌握精确的通信内容
C.对于无线局域网络和无线个人区域网络来说,它们的通信内容更容易被窃听
D.群通信方式可以防止网络外部人员获取网络内部通信内容
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
A.拒绝服务攻击通常发生在数据链路层、传输层和网络层
B.传输层主要存在拒绝服务、端口扫描等安全威胁
C.信息窃听与篡改安全威胁一般发生在应用层
D.应用层存在病毒、木马、漏洞利用等攻击
A.检查类策略主要用于检查终端的-些静态设置,例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等。
B.监控类策略主要用于实时监则系统发生的事件,例如是否安装了防病毒软件、是否使用PPPOE拨号接入网络等,一旦监测到事件发生,可以采取一些控制。
C.安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类。
D.终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现。
A.上报日志设备是有网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的产生者
C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.gile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
A.合法用户由于误操作造成网络或系统不能正常提供服务
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
A.电信网络安全防护工作实行“谁主管、谁负责,谁运营、谁负责”的原则
B.总体目标是提高电信网络的安全保护能力和水平,有效减少严重网络安全事件的发生
C.主要内容是将等级保护、风险评估、灾难备份等有机结合
D.电信网络安全防护工作实行电信运营企业自主防护与电信行业主管部门监督检查相结合的工作机制
A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把清洗后的正常流量注回到客户网络,发送到真正的目的地
B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略,并对各种攻击事件和攻击流量分类查看,产生报表
C.青洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析,将分析数据提供给管理中心进行判断
D.防火墙只能做检测设备
A.设备状态监控、拓扑管理、系统配置管理、日志管理
B.对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控
C.安全管理平台中的事件、日志、审计三个方面的内容形成报告提供给用户对于网络行为的判断
D.黑名单部署;白名单深度学习、模板上传、用户自定义;IP/MAC地址绑定