多項(xiàng)選擇題蜜罐技術(shù)的主要優(yōu)點(diǎn)有()

A.蜜罐技術(shù)屬于被動(dòng)響應(yīng),使用者沒有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)
B.收集數(shù)據(jù)的真實(shí)性,蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù),所以搜集到的信息很大可能性都是由于黑客攻擊造成的,漏報(bào)率和誤報(bào)率都比較低
c.可以收集新的攻擊工具和攻擊方法,不像目前的大部分防火墻和入授檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來檢測(cè)已知的攻擊
D.不需要強(qiáng)大的資金投入,可以用一些低成本的設(shè)備
E.可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題防火墻的局限性包括()

A.防火墻不能防御繞過了它的攻擊
B.防火墻不能消除來自內(nèi)部的威脅
C.防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證
D.防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)

2.多項(xiàng)選擇題目前市場(chǎng)上主流防火墻提供的功能包括()

A.數(shù)據(jù)包狀態(tài)檢測(cè)過濾
B.應(yīng)用代理
C.NAT
D.VPN
E.日志分析和流量統(tǒng)計(jì)分析

3.多項(xiàng)選擇題防火墻通常阻止的數(shù)據(jù)包包括()

A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)
B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包
C.所有ICMP類型的入站數(shù)據(jù)包如
D.來自未授權(quán)的源地址,包含SNMP的所有入站數(shù)據(jù)包
E.包含源路由的所有入站和出站數(shù)據(jù)包

4.單項(xiàng)選擇題企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為()

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)
B.產(chǎn)品的誤報(bào)、漏報(bào)率較低
C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄
D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出

5.單項(xiàng)選擇題不能防止計(jì)算飛機(jī)感染病毒的措施是()

A.定時(shí)備份重要文件
B.經(jīng)常更新操作系統(tǒng)
C.除非確切知道附件內(nèi)容,否則不要打開電子郵件附件
D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕