更多"[单选题]关于隐蔽通道检测,以下哪一项的描述是错误的?"的相关试题:
[单选题]以下关于ECA加密流量检测技术原理的描述,错误的是哪一项?
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过分析的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息。
[单选题]以下关于服务识别的描述,错误的是哪一项
A.服务识别是一种识别服务器上提供的服务类型的侦查技术
B.SSH 协议会主动告知访问者自己版本信息
C.攻击者可根据服务版本检索到相关的漏洞,并加以利用
D.所有服务的识别均可通过端口扫描技术实现
[单选题]以下关于内容过滤的描述,错误的是哪一项?
A.预定义关键字是指系统默认存在的可以检测的关键字。
B.应用内容过滤是对应用协议中包含的文件名称进行过滤。
C.管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。
D.自定义关键字是管理员自定义的需要检测的关键字,有文本和正则表达式两种方式。
[单选题]以下关于防火墙功能的描述,错误的是哪一项
A.防火墙能够防范不经过防火墙的攻击
B.防火墙能够执行安全策略
C.防火墙能够产生审计日志
D.O防火墙能够限制网络安全状况的暴露
[单选题]以下关于网络诱捕方案的描述,错误的是哪一项?
A.CIS会根据诱捕器昱报告警、协议交互文件行为等进行关联分析、威胁呈现
B.蜜罐只能针对已经存在的IP或者端口进行诱骗
C.网络诱捕方案需要由网络诱捕系统与CIS配合完成
D.探针能够针对扫描行为来诱导攻击者攻击诱捕器
[单选题]以下关于园区安全联动的描述,错误的是哪一项?
A.能够智能检测威胁
B.控制器能够实时阻断威胁
C.能够对全网的数据进行采集
D.安全设备会将流量日志上报给CIS进行分析
[单选题]关于诱捕的防御原理,以下哪一项的描述是错误的?
A.干扰攻击的“收集系统信息、脆弱性判定”过程,诱导攻击者暴露意图
B.诱捕系统发现和阻断攻击者攻击
C.通过虚目标与攻击活动的交互,确认攻击意图,在破坏发生前发现攻击者
D.通过对网络探测活动的欺骗,展现虚假资源,使得攻击者无法发现真实系统信息和漏洞
[单选题]关于园区场景的ECA检测能力,以下哪一项的描述是正确的
A.所有的S交换机都支持ECA检测
B.交换机提取的metadata信息上送给HiSec Insight分析
C.交换机的不仅能提取metadata信息,还能进行威胁分析。
D.S交换机可以呈现ECA检测结果
[单选题]以下关于肺泡表面活性物质的描述,哪一项是错误的
A.维持肺泡的扩张状态
B.降低肺泡表面张力
C. 稳定肺泡容积
D.降低肺的顺应性
E.防止毛细血管内液滤入肺泡
[单选题]以下关于IPv6安全性的描述,错误的是哪一项?
A.IPv6地址丰富,对其进行地址扭描攻击较困难
B.IPv6集成了IPsec安全加密机制
C.IPv6没有广播地址,可以避免攻击者利用广播风暴对网络进行攻击
D.使用IPv6可以降低应用层攻击的安全威胁
[单选题]以下关于防火墙策略路由的描述,错误的是哪一项?
A.通过策略路由,可以实现基于应用的选路
B.策略路由可以使用出接口为匹配条件
C.通过策略路由,可以实现基于用户的选路
D.策略路由可以使用入接口为匹配条件
[单选题]以下关于IPv6任播地址的描述,错误的是哪一项?
A.目标地址是任播地址的数据包将发送给其中路由意义上最远的一个网络接口
B.任播地址标识一组网络接口
C.企业网络中运用任播地址可以形成业务冗余
D.任播地址与单播地址在格式上无任何差异
[单选题]以下关于云服务基本概念的描述,错误的是哪一项?
A.一个VPC只能属于一个VDC
B.每个VPC为一个安全域,对应于一个部门
C.VPC-般包括计算、存储和网络资源
D.VDC是一个组织可使用资源的集合
[单选题]以下关于IPv6下NAT的描述,错误的是哪一项?
A.IPv6 NAT 可以避免IP溯源困难而产生的安全隐患
B.IPv6 Network Prefix Translation协议可以隐藏内部IPv6地
C.IPv6 NAT技术支持一对多的地址翻译
D.IPv6 NAT协议可以保证外部非授权用户无法直接对真实IPv6地址建立连接
[单选题]以下关于华为态势感知系统在与EDR联动的描述,哪一项的描述是错误的
A.对发现的疑似威胁,进行调查取证。
B.以通过EDR让感染主机格式化硬盘,确保病毒的清除
C.通过MD5定位清除被感染的终端威胁。
D.○根据C&C检测检测非法外联主机,进而定位清除首个感染终端威胁。
[单选题]以下哪一选项不属于HiSec Insight当前支持的隐蔽通道检测方法?
A.Ping Tunnel检测
B.C&C检测
C.DNS Turnel 检测
D.文件防躲避检测
[单选题]以下关于华为安全方案设计原则的描述,错误的是哪一项?
A.整体规划,分步建设
B.分域保护,务求实效
C.综合防范,整体安全
D.纵深防御,云化管理
[单选题]以下关于USG防火墙安全策略的描述,错误的是哪一项?
A.如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包,内容安全引擎识别出应用后,才会创建会话
B.对于同一条数据流,只需在访问发起的方向上配置安全策略,反向流量无需配置安全策略
C.如果安全策略中配置了应用,防火墙根据首包匹配安全策略,主要针对五元组匹配,如果应用根据首包暂未识别出来,也会先建立一条会话
D.如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包后,内容安全引擎识别出应用,后续包会重新匹配安全策略,并刷新会话信息
