更多"[单选题]以下关于网络诱捕方案的描述,错误的是哪一项?"的相关试题:
[单选题]关于诱捕的防御原理,以下哪一项的描述是错误的?
A.干扰攻击的“收集系统信息、脆弱性判定”过程,诱导攻击者暴露意图
B.诱捕系统发现和阻断攻击者攻击
C.通过虚目标与攻击活动的交互,确认攻击意图,在破坏发生前发现攻击者
D.通过对网络探测活动的欺骗,展现虚假资源,使得攻击者无法发现真实系统信息和漏洞
[单选题]以下关于华为安全方案设计原则的描述,错误的是哪一项?
A.整体规划,分步建设
B.分域保护,务求实效
C.综合防范,整体安全
D.纵深防御,云化管理
[单选题]以下关于华为云租户业务防护方案的描述,错误的是哪一项?
A.容器安全服务提供了镜像漏洞管理、容器安全策略管理和容器逃逸检测功能
B.通过内置丰富的ACL来应对各种Web安全风险
C.企业主机安全服务是一个用于保障主机整体安全的安全服务
D.漏洞扫描服务具有web网站扫描和主机扫描两种扫描能力
[多选题]以下关于网络诱捕技术的描述,错误的是哪几项?
A.诱捕探针支持仿真业务。
B.诱捕技术方案由诱捕器和诱捕探针两部分组成。
C.诱捕探针即是蜜罐。
D.诱捕探针负责识别网络中的扫描行为,并将流量引导至诱捕器。
[单选题]以下关于全场景安全解决方案内容的描述,错误的是哪一项?
A.在运维管理区部署部署安全分析器、安全控制器、堡垒机、漏洞扫描、日志管理/审计系统,满足安全分析和安全运维功能。
B.在核心数据区处部署Anti-DDos、FW、IPS等设备,满足数据安全要求。
C.全场景解决方案围绕P2DR模型进行构建。
D.在核心交换区部署流探针,镜像流量作为安全分析平台的数据源。
[单选题]以下关于服务识别的描述,错误的是哪一项
A.服务识别是一种识别服务器上提供的服务类型的侦查技术
B.SSH 协议会主动告知访问者自己版本信息
C.攻击者可根据服务版本检索到相关的漏洞,并加以利用
D.所有服务的识别均可通过端口扫描技术实现
[单选题]以下关于内容过滤的描述,错误的是哪一项?
A.预定义关键字是指系统默认存在的可以检测的关键字。
B.应用内容过滤是对应用协议中包含的文件名称进行过滤。
C.管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。
D.自定义关键字是管理员自定义的需要检测的关键字,有文本和正则表达式两种方式。
[单选题]关于诱捕器(针对业务的仿真交互)的承载实体,以下哪一项的描述是正确的?
A.CE交换机可以支持诱捕器功能
B.诱捕器可以采用第三方蜜罐承载(例知:默安蜜罐)
C.S交换机支持诱捕器功能
D.防火墙可以支持诱捕器功能
[单选题]以下关于防火墙功能的描述,错误的是哪一项
A.防火墙能够防范不经过防火墙的攻击
B.防火墙能够执行安全策略
C.防火墙能够产生审计日志
D.O防火墙能够限制网络安全状况的暴露
[单选题]关于隐蔽通道检测,以下哪一项的描述是错误的?
A.HiSec Insight对隐蔽通道的检测方法包括 Ping Tunnel检测、DNS检测等
B.隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的异常。
C.HiSec Insight对隐蔽通道的检测方法包括 Ping Tunne1检测、DNS检测、C&C检测等。
D.隐蔽通道指绕过网络安全策略,利用一些最常用的、不能被传统防火墙阻断的协议,将数据加到协议字段内,达到窃取数据目的的攻击。
[单选题]以下关于园区安全联动的描述,错误的是哪一项?
A.能够智能检测威胁
B.控制器能够实时阻断威胁
C.能够对全网的数据进行采集
D.安全设备会将流量日志上报给CIS进行分析
[单选题]以下关于肺泡表面活性物质的描述,哪一项是错误的
A.维持肺泡的扩张状态
B.降低肺泡表面张力
C. 稳定肺泡容积
D.降低肺的顺应性
E.防止毛细血管内液滤入肺泡
[单选题]以下关于防火墙策略路由的描述,错误的是哪一项?
A.通过策略路由,可以实现基于应用的选路
B.策略路由可以使用出接口为匹配条件
C.通过策略路由,可以实现基于用户的选路
D.策略路由可以使用入接口为匹配条件
[单选题]以下关于IPv6安全性的描述,错误的是哪一项?
A.IPv6地址丰富,对其进行地址扭描攻击较困难
B.IPv6集成了IPsec安全加密机制
C.IPv6没有广播地址,可以避免攻击者利用广播风暴对网络进行攻击
D.使用IPv6可以降低应用层攻击的安全威胁
[单选题]以下关于IPv6任播地址的描述,错误的是哪一项?
A.目标地址是任播地址的数据包将发送给其中路由意义上最远的一个网络接口
B.任播地址标识一组网络接口
C.企业网络中运用任播地址可以形成业务冗余
D.任播地址与单播地址在格式上无任何差异
[单选题]以下关于云服务基本概念的描述,错误的是哪一项?
A.一个VPC只能属于一个VDC
B.每个VPC为一个安全域,对应于一个部门
C.VPC-般包括计算、存储和网络资源
D.VDC是一个组织可使用资源的集合
[单选题]以下关于IPv6下NAT的描述,错误的是哪一项?
A.IPv6 NAT 可以避免IP溯源困难而产生的安全隐患
B.IPv6 Network Prefix Translation协议可以隐藏内部IPv6地
C.IPv6 NAT技术支持一对多的地址翻译
D.IPv6 NAT协议可以保证外部非授权用户无法直接对真实IPv6地址建立连接
[单选题]以下关于华为态势感知系统在与EDR联动的描述,哪一项的描述是错误的
A.对发现的疑似威胁,进行调查取证。
B.以通过EDR让感染主机格式化硬盘,确保病毒的清除
C.通过MD5定位清除被感染的终端威胁。
D.○根据C&C检测检测非法外联主机,进而定位清除首个感染终端威胁。
[单选题]以下关于在企业网络中使用USG防火墙双机热备的限制的描述,错误的是哪一项?
A.双机热备组网不支持NAT地址池探测功能
B.双机热备与SSL VPN结合使用时,主备设备虚拟网关的本地证书必须是同一本证书,否则主备切换时,SSL VPH业务不能正常切换
C.双机热备负载分担场景下,防火墙不能作为DHCP服务器
D.双机热备负载分担和主备备份场景下都支持SSL VPN功能
