更多"[单选题]关于态势感知工作流程的描述,以下哪一项说法是错误?()"的相关试题:
[单选题]下列关于态势感知的描述,错误的是哪一项?
A.态势感知将各个安全产品上报的告警进行汇聚,为安全事件的处置决策提供依据。
B.态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和聚合分析。
C.紧急情况下可以授权态势感知设备阻断渗透攻击行为,避免内部网络遭受侵害。
D.态势感知能够检测出多种云上安全风险。
[单选题]以下关于华为态势感知系统在与EDR联动的描述,哪一项的描述是错误的
A.对发现的疑似威胁,进行调查取证。
B.以通过EDR让感染主机格式化硬盘,确保病毒的清除
C.通过MD5定位清除被感染的终端威胁。
D.○根据C&C检测检测非法外联主机,进而定位清除首个感染终端威胁。
[单选题]以下关于防火墙功能的描述,错误的是哪一项
A.防火墙能够防范不经过防火墙的攻击
B.防火墙能够执行安全策略
C.防火墙能够产生审计日志
D.O防火墙能够限制网络安全状况的暴露
[单选题]以下关于教案的描述,哪一项是正确的
A.对所有学生都应严格按已准备好的教案进行教学,这样的效果将是最佳的;
B.教案的目的不应该指向课程的最终目标,而只应该针对本次课的目的;
C.教案不仅有助于教员不断检查自己的教学情况,同时也有利于检查他们的学生。
[单选题]以下关于园区安全联动的描述,错误的是哪一项?
A.能够智能检测威胁
B.控制器能够实时阻断威胁
C.能够对全网的数据进行采集
D.安全设备会将流量日志上报给CIS进行分析
[单选题]以下关于网络诱捕方案的描述,错误的是哪一项?
A.CIS会根据诱捕器昱报告警、协议交互文件行为等进行关联分析、威胁呈现
B.蜜罐只能针对已经存在的IP或者端口进行诱骗
C.网络诱捕方案需要由网络诱捕系统与CIS配合完成
D.探针能够针对扫描行为来诱导攻击者攻击诱捕器
[单选题]以下关于服务识别的描述,错误的是哪一项
A.服务识别是一种识别服务器上提供的服务类型的侦查技术
B.SSH 协议会主动告知访问者自己版本信息
C.攻击者可根据服务版本检索到相关的漏洞,并加以利用
D.所有服务的识别均可通过端口扫描技术实现
[多选题]以下哪些设备可以和态势感知技术联动感知内网态势?
A.Agile-controller DCN
B.FireHunter
C.VSCAN
D.SecoManager
[单选题]以下关于内容过滤的描述,错误的是哪一项?
A.预定义关键字是指系统默认存在的可以检测的关键字。
B.应用内容过滤是对应用协议中包含的文件名称进行过滤。
C.管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。
D.自定义关键字是管理员自定义的需要检测的关键字,有文本和正则表达式两种方式。
[单选题]关于诱捕的防御原理,以下哪一项的描述是错误的?
A.干扰攻击的“收集系统信息、脆弱性判定”过程,诱导攻击者暴露意图
B.诱捕系统发现和阻断攻击者攻击
C.通过虚目标与攻击活动的交互,确认攻击意图,在破坏发生前发现攻击者
D.通过对网络探测活动的欺骗,展现虚假资源,使得攻击者无法发现真实系统信息和漏洞
[单选题]关于隐蔽通道检测,以下哪一项的描述是错误的?
A.HiSec Insight对隐蔽通道的检测方法包括 Ping Tunnel检测、DNS检测等
B.隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的异常。
C.HiSec Insight对隐蔽通道的检测方法包括 Ping Tunne1检测、DNS检测、C&C检测等。
D.隐蔽通道指绕过网络安全策略,利用一些最常用的、不能被传统防火墙阻断的协议,将数据加到协议字段内,达到窃取数据目的的攻击。
[单选题]以下关于肺泡表面活性物质的描述,哪一项是错误的
A.维持肺泡的扩张状态
B.降低肺泡表面张力
C. 稳定肺泡容积
D.降低肺的顺应性
E.防止毛细血管内液滤入肺泡
[多选题]以下哪些选项能被态势感知技术感知?
A.内网威胁态势
B.威胁事件态势
C.脆弱性态势
D.资产安全态势
[单选题]以下关于IPv6任播地址的描述,错误的是哪一项?
A.目标地址是任播地址的数据包将发送给其中路由意义上最远的一个网络接口
B.任播地址标识一组网络接口
C.企业网络中运用任播地址可以形成业务冗余
D.任播地址与单播地址在格式上无任何差异
[单选题]以下关于防火墙策略路由的描述,错误的是哪一项?
A.通过策略路由,可以实现基于应用的选路
B.策略路由可以使用出接口为匹配条件
C.通过策略路由,可以实现基于用户的选路
D.策略路由可以使用入接口为匹配条件
[单选题]以下关于IPv6安全性的描述,错误的是哪一项?
A.IPv6地址丰富,对其进行地址扭描攻击较困难
B.IPv6集成了IPsec安全加密机制
C.IPv6没有广播地址,可以避免攻击者利用广播风暴对网络进行攻击
D.使用IPv6可以降低应用层攻击的安全威胁
[单选题]以下关于IPv6下NAT的描述,错误的是哪一项?
A.IPv6 NAT 可以避免IP溯源困难而产生的安全隐患
B.IPv6 Network Prefix Translation协议可以隐藏内部IPv6地
C.IPv6 NAT技术支持一对多的地址翻译
D.IPv6 NAT协议可以保证外部非授权用户无法直接对真实IPv6地址建立连接
[单选题]以下关于云服务基本概念的描述,错误的是哪一项?
A.一个VPC只能属于一个VDC
B.每个VPC为一个安全域,对应于一个部门
C.VPC-般包括计算、存储和网络资源
D.VDC是一个组织可使用资源的集合
[单选题]以下关于USG防火墙安全策略的描述,错误的是哪一项
A.安全策略对流量进行内容安全检测时,对防火墙性能有一定的影响
B.防火墙上安全策略的规格和其它策略类型,如认证策略、NAT策略,是规格共享的
C.安全策略使用域名匹配时,DNS请求和应答报文必须经过防火墙
D.安全策略的域名匹配方式包括精确匹配和模糊匹配
