A.静态分析不需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意代码的基本结构和特征,了解其工作方式和机制
B.静态分析通过查找恶意代码二进制程序中嵌入的可疑字符串。如:文件名称、 URL、地址,域名、调用函数等,来进行分析判断
C.静态分析检测系统函数的运行状态,数据流转换过程,能判别出恶意代码行为和正常软件操作
D.静态分析方法可以分析恶意代码的所有执行路径,但是随着程序复杂度的提高,冗余路径增多,会出现分析效率很低的情况
A.简单运行
B.行为检测
C.特征数据匹配
D.特征码扫描
A.资产安全检查工具;基于工业互联网雷达的资产探测能力发现资产,并进行漏洞信息指纹比对
B.异常行为检查工具;基于入侵检测系统的威胁特征库,发现网络中的病毒、木马及恶意攻击行为
C.恶意代码查杀工具;基于瑞星杀毒引擎的病毒查杀能力,对工业现场主机进行病毒的检索和查杀,确保工业现场主机环境安全无毒
D.通信流量检查工具;基于工控安全监测与审计工业协议深度解析能力,对工业现场工控协议的合规性进行分析
E.配置情况核查工具;基于工控主机卫士的配置核查功能,对工业现场主机进行安全基线核查
A.外部边界安全,办公网与调控中心MCC的网络边界,确保系统边界的最小化访问控制策略,同时具备入侵防护、恶意代码防范、应用层过滤等综合防护能力
B.内部边界安全,对各有人、无人场站接入SCADA系统调度中心的边界进行防护,并对调度中心服务器、工程师站与场站监控节点业务交互行为的进行安全监控
C.实时威胁监测,需要对SCADA系统调度中心、重要场站内网安全威胁进行实时监测,发现未知威胁攻击、非法外联、异常流量和异常操作等行为
D.主机安全防护,SCADA系统关键主机需要具备病毒、木马等防范能力,包括勒索病毒等变种较快恶意代码,有效管控关键主机移动存储介质,对主机自身操作系统的安全加固
A.收集系统关键信息的恶意程序;
B.伪装成或替换真实代码的恶意代码;
C.未经授权就访问用户数据库并加以修改的用户;
D.用来记录并监控攻击行为的服务器。