更多"[多选题]对于攻击溯源,可以提取以下哪些选项的信息来定位?"的相关试题:
[多选题]对于攻击溯源,可以提取以下哪些选项的信息来定位?
A.发生问题时的认证日志
B.问题发生时的攻击日志或安全日志
C.问题未发生时正常的告警信息
D.发生问题时的服务器操作日志
[多选题]日志用于攻击溯源,采用手段包括哪些项?
A.现场还原
B.最终加固
C.测试并取证
D.日志分析
[多选题]单包攻击可以分为以下哪些项的类型
A.拒绝服务攻击
B.畸形报文类攻击
C.扫描类攻击
D.特殊控制报文攻击
[多选题]以下哪些攻击手段可以在网络攻击链中目标打击阶段使用?
A.DoS攻击
B.病毒攻击
C.带路由记录项的IP报文攻击
D.拖库
[多选题]CIS可以与以下哪些设备联动,阻断APT攻击
A.防火墙
B.EDR
C.VSCAN
D.DAS
[多选题]TCP连接扫描是攻击者经常使用的端口扫描方式,通过它可以探寻到系统攻击弱点。以下哪些选项属于TCP连接扫描的特点
A.通过系统API直接构造SYN报文发送出去,对端回复SYN ACK后也不会再发送ACK报文
B.在windows上进行SYN扫描需要系统管理员权限
C.通过向对端特定端口发送TCP数据报文,观察是否回复ICMP端口不可达报文来端口是否打开
D.扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到
[多选题]如果在ATIC中创建自定义策略模板用于攻击防御,则可以针对以下哪些协议制定防御策略?
A.Telnet
B.POP3
C.TCP
D. HTTP
[多选题]以下哪些攻击属于DoS(Denialofservice)攻击?
A.单包攻击
B.源IP地址欺骗攻击
C.中间人攻击
D.泛洪攻击
[多选题]DDoS高防IP服务可以防御基于以下哪些协议发动的DDoS攻击?
A.DNS
B.SIP
C.ARP
D.HITP
[多选题]华为云态势感知服务可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,则以下哪些选项是华为云态势感知服务对数据可以进行的操作?
A.数据加密
B.数据分析
C.数据脱敏
D.数据采集
[多选题]华为ECA检测中黑白样本的提取主要来自于以下哪些项?
A.华为本地沙箱
B.华为云沙箱
C.合作伙伴
D.公开样本
[多选题]USG防火墙对DDoS攻击的防范技术包括以下哪些项?
A.指纹技术
B.加密技术
C.源探测技术
D.限流技术
[多选题]网络攻击结束后需要进行自身痕迹清理,防止管理员发现攻击行为,去除痕迹包括以下哪些选项?
A.删除登陆日志
B.修改文件时间戳
C.删除操作日志
D.删除web日志
[多选题]以下哪些选项属于针对应用层的DDoS攻击?
A.DNS反射攻击
B.UDP分片攻击
C.HTTP慢速攻击
D.TCP SYN泛洪攻击
[多选题]Mapinfo可以实现以下哪些功
能?
A.
测量距离
B.
测量面积
C.
更改投影格式
D.修改图层的显
示样式
[多选题]以下哪些选项属于APT的Web渗透的攻击方式?
A.漏洞入侵
B.缓冲区溢出
C.会话劫持
D.Cookie利用
