多項選擇題以下哪些選項屬于APT攻擊的防御思路?()

A.在關鍵節(jié)點部署安全設備
B.切斷攻擊控制渠道
C.在防火墻上阻斷業(yè)務流量
D.對攻擊進行回溯調查


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題防火墻Trust域中的客戶機可以登錄Untrust域中的FTP服務器,但無法下載文件,以下哪些方法可以解決該問題?()

A.在Trust和Untrust之間放行21端口號
B.FTP工作方式為port模式時,修改從Trust到Untrust區(qū)域的安全策略動作為允許
C.啟用aspf功能并開啟FTP的對應項
D.FTP 工作方式為Passive模式時,修改從UnTrust到trust區(qū)域的安全策略動作為允許

2.多項選擇題包過濾防火墻存在的缺陷有哪些?()

A.無法阻止IP欺騙
B.路由的過濾規(guī)則的
C.不支持應用層協(xié)議,無法反響基于應用層的攻擊
D.實施的是靜態(tài)的、固定的控制,不能跟蹤TCP 狀態(tài)

3.多項選擇題關于防火墻安全策略,以下說法正確的有哪些?()

A.Local區(qū)域默認可以訪問其它區(qū)域
B.Trust區(qū)域默認可以訪問DMZ區(qū)域
C.Untrust區(qū)域默認不能訪問Trust區(qū)域
D.防火墻的區(qū)域直接默認都不能互訪

4.多項選擇題蜜罐反制的手段有哪些?()

A.Ajax
B.Allow-cors消息頭
C.JSONP劫持
D.iframe

5.多項選擇題以下關于DHCP欺騙說法正確的有哪些?()

A.DCHCP欺騙可以進行中間人攻擊
B.DHCP需要發(fā)送DHCP Request包
C.DHCP需要發(fā)送DHCP Discovert包
D.DHCP Snooping將禁止所有DHCP服務