A.蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险
B.收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低
C.可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击
D.不需要强大的资金投入,可以用一些低成本的设备E可以及时地阻断网络入侵行为
您可能感兴趣的试卷
你可能感兴趣的试题
A.产品能够从一个中央位置进行远程安装、升级
B.产品的误报、漏报率较低
C.产品提供详细的病毒活动记录
D.产品能够防止企业机密信息通过邮件被传出
A.发现目标主机或网络
B.判断操作系统类型
C.确认开放的端口
D.识别网络的拓扑结构
E.测试系统是否存在安全漏洞
A.业务恢复时间越短
B.所需人员越多
C.所需要成本越高
D.保护的数据越重要
A.灾难的类型
B.恢复时间
C.恢复程度
D.实用技术
E.成本
A.灾难预测
B.灾难演习
C.风险分析
D.业务影响分析
A.每次备份的数据量较大
B.每次备份所需的时间也就较长
C.不能进行得太频繁
D.需要存储空间小
A.4
B.6
C.8
D.10
A.12;8
B.14;10
C.12;10
D.14;8
A.磁盘故障
B.事务内部的故障
C.系统故障
D.介质故障
E.计算机病毒或恶意攻击
A.原子性(Atomicity)
B.一致性(Consistency)
C.隔离性(1solation)
D.可生存性(Survivability)
E.持续性(Durability)
最新试题
很多恶意网页使用的是ActiveX或者Applet、JavaScript控件来入侵,所以如果在浏览器中禁止ActiveX控件和Java脚本就可以避免被修改。
关于渗透测试,下面哪个说法是不正确的()?
为了阻止非法用户接入无线网络,仅允许合法用户访问网络,可以通过过滤每个网络设备中的MAC地址来限制或允许用户访问无线网络。
涉密计算机可以随意安装各种软件。
已定级信息系统的保护监管责任要求,第三级信息系统,由运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
信息系统建设完成后,运营、使用单位或者其主管部门应当选择()的测评机构。
以下设备中具有路由功能的有()。
信息安全机构的资质认证,以下说法是正确的()?
无线网络比有线网络的扩展性更强,当增加新用户时,网络无需任何更改,只需要在计算机中增加一块无线网卡就可以了。
恶意代码是在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。