单选题蜜罐技术是一种新的安全主动()。A 攻击策略B 防御策略C 入侵检测D 漏洞策略

题目
单选题
蜜罐技术是一种新的安全主动()。
A

攻击策略

B

防御策略

C

入侵检测

D

漏洞策略

相似考题

1.蜜罐技术是一种入侵诱骗技术()此题为判断题(对,错)。

2.蜜罐技术是一种新的安全主动()。A.攻击策略B.防御策略C.入侵检测D.漏洞策略

3.入侵防御系统(IPS)能对网络提供主动、实时的防护。其没有使用到的检测技术是(40)。A.协议分析技术B.抗DDoS/DoS技术C.使用者与设备身份认证技术D.蜜罐技术

4.网络安全技术可以分为主动防御技术和被动防御技术两大类,以下属于主动防技术的是()。A.蜜罐技术B.入侵检测技术C.防火墙技术D.恶意代码扫描技术

更多“蜜罐技术是一种新的安全主动()。”相关问题

  • 第1题:

    网络蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关蜜罐说法不正确的是()。

    A.蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标

    B.使用蜜罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为

    C.如果没人攻击,蜜罐系统就变得毫无意义

    D.蜜罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的


    正确答案:D

  • 第2题:

    以下网络安全防御技术中,()是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使用本地系统免于受到威胁。

    A.防火墙技术

    B.入侵检测与防护技术

    C.VPN 技术

    D.网络蜜罐技术


    正确答案:A

  • 第3题:

    蜜罐(Honeypot)技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。下列说法中(16)不属于蜜罐技术的优点。

    A.相对于其他安全措施,蜜罐最大的优点就是简单。
    B.蜜罐需要做的仅仅是捕获进入系统的所有数据,对那些尝试与自己建立连接的行为进行记录和响应,所以资源消耗较小。
    C.安全性能高,即使被攻陷,也不会给内网用户带来任何安全问题。
    D.蜜罐收集的数据很多,但是它们收集的数据通常都带有非常有价值的信息。

    答案:C
    解析:
    蜜罐的优点有:
    (1)使用简单:相对于其他安全措施,蜜罐最大的优点就是简单。蜜罐中并不涉及到任何特殊的计算,不需要保存特征数据库,也没有需要进行配置的规则库。
    (2)资源占用少:蜜罐需要做的仅仅是捕获进入系统的所有数据,对那些尝试与自己建立连接的行为进行记录和响应,所以不会出现资源耗尽的情况。
    (3)数据价值高:蜜罐收集的数据很多,但是它们收集的数据通常都带有非常有价值的信息。安全防护中最大的问题之一是从成千上万的网络数据中寻找自己所需要的数据。
    蜜罐的缺点有:
    (1)数据收集面狭窄:如果没有人攻击蜜罐,它们就变得毫无用处。如果攻击者辨别出用户的系统为蜜罐,他就会避免与该系统进行交互并在蜜罐没有发觉的情况下潜入用户所在的组织。
    (2)给使用者带来风险:蜜罐可能为用户的网络环境带来风险,蜜罐一旦被攻陷,就可以用于攻击、潜入或危害其他的系统或组织。

  • 第4题:

    以下网络安全防御技术中,()是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络方式,使得本地系统免于收到威胁。

    A.防火墙技术
    B.入侵检测与防护技术
    C.PN技术
    D.网络蜜罐技术

    答案:A
    解析:
    本题考查的是网络安全防御技术中的防火墙技术,正确选项为A防火墙技术。
    防火墙是一种较早使用、实用性很强的网络安全防御技术,它阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。在策略中涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示,根据解析我们可以选出正确答案A。

  • 第5题:

    ()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术

    • A、蜜罐技术
    • B、漏洞扫描
    • C、安全审计
    • D、入侵检测

    正确答案:D

  • 第6题:

    蜜罐技术是种被动响应措施。


    正确答案:错误

  • 第7题:

    所谓的蜜罐就是一种安全壁垒。


    正确答案:错误

  • 第8题:

    蜜罐技术是一种被动响应措施。


    正确答案:错误

  • 第9题:

    判断题
    所谓的蜜罐就是一种安全壁垒。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    判断题
    蜜罐技术是一种被动响应措施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    ()是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。
    A

    蜜网

    B

    鸟饵

    C

    鸟巢

    D

    玻璃鱼缸


    正确答案: D
    解析: 暂无解析

  • 第12题:

    填空题
    ()是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。

    正确答案: 蜜网
    解析: 暂无解析

  • 第13题:

    蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中,不正确的是( )。

    A.蜜罐系统是一个包含漏洞的诱骗系统

    B.蜜罐技术是一种被动防御技术

    C.蜜罐可以与防火墙协作使用

    D.蜜罐可以查找和发现新型攻击


    参考答案:B

  • 第14题:

    所谓的蜜罐就是一种安全壁垒。

    A.错误

    B.正确


    参考答案:A

  • 第15题:

    在Internet安全领域,扫描器是最有效的安全检测工具之一。扫描器是一种自动检测远程或本地主机、网络系统安全性弱点的程序。【问题1】(3分)试阐述扫描器的作用。【问题2】(3分)阐述漏洞扫描器的作用。【问题3】(3分)目前使用的IPv4协议支持16位的端口,端口号可使用的范围是0~65535。(1)端口称为熟知端口,由IANA管理。第二部分的端口号(2)叫做注册端口,一般用于客户端连接时随机选择。(3)端口叫做动态端口或专用端口,提供给专用应用程序。【问题4】(2分)TCP SYN扫描中,客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于(4) 。如果收到一个RST/ACK分组则认为该端口(5)。【问题5】(4分)蜜罐(Honeypot)技术是一种主动防御技术。根据技术分类,蜜罐可以分为牺牲型蜜罐、外观型蜜罐等。简述牺牲型蜜罐和外观型蜜罐的特点。


    答案:
    解析:
    【问题1】(3分)通过使用扫描器可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本(如操作系统或其他应用软件的版本)、所存在可能被利用的系统漏洞。【问题2】(3分)漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。【问题3】(3分)(1)0~1023 (2)1024~49151 (3)49152~65535【问题4】(2分)(4)监听状态 (5)不在监听【问题5】(4分)牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者的信息。
    【解析】
    目前使用的IPv4协议支持16位的端口,端口号可使用的范围是0~65535。在这些端口号中,前1024(0~1023)个端口称为熟知端口,这些端口被提供给特定的服务使用,由IANA(Internet Assigned Numbers Authority)管理。第二部分的端口号(1024~49151)叫做注册端口,一般用于客户端连接时随机选择。49152~65535端口叫做动态端口或专用端口,提供给专用应用程序。TCP SYN扫描。这种方法也叫"半打开扫描(Half-open Scanning)"。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者的信息。测量型蜜罐建立在牺牲型蜜罐和外观型蜜罐的基础之上。测量型蜜罐为攻击者提供了高度可信的系统,非常容易访问但是很难绕过,同时,高级的测量型蜜罐还可防止攻击者将系统作为进一步攻击的跳板。

  • 第16题:

    什么是蜜罐?蜜罐的主要技术有哪些?


    正确答案: (1)蜜雄好比是情报收集系统。蜜確好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且学握他们的社交网络。
    (2)蜜罐的核心技术一般包括数据捕获技术,数据控制技术以及数据分析技术,其中数据捕获和数据分析技术与网络分析技术类似。
    数据捕获技术:数据捕状就是在入侵者无察觉的情况下,完整地记录所有进入蜜罐系统的连接行为及其活动。捕获到的数据日志是数据分析的主要来源,通过对捕获到的日志的分析,发现入侵者的攻击方法、攻击目的、攻击技术和所使用的攻击工具。一般来说收集蜜罐系统日志有两种方式:基于主机的信息收集方式和基于网络的信息收集方式。
    数据分析技术:数据分析就是把蜜罐系统所捕获到的数据记最进行分析处理,提取入侵规则。

  • 第17题:

    ()是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构

    • A、蜜网
    • B、鸟饵
    • C、鸟巢
    • D、玻璃鱼缸

    正确答案:A

  • 第18题:

    应用“主动防御”思想,在安全*区II中的Web子区中,设置“安全蜜罐”,迷惑攻击者,配合安全审计,收集攻击者相关信息。


    正确答案:正确

  • 第19题:

    蜜罐技术是一种新的安全主动()。

    • A、攻击策略
    • B、防御策略
    • C、入侵检测
    • D、漏洞策略

    正确答案:B

  • 第20题:

    ()是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。


    正确答案:蜜网

  • 第21题:

    单选题
    ()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术
    A

    蜜罐技术

    B

    漏洞扫描

    C

    安全审计

    D

    入侵检测


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    蜜罐技术是一种新的安全主动()。
    A

    攻击策略

    B

    防御策略

    C

    入侵检测

    D

    漏洞策略


    正确答案: D
    解析: 暂无解析

  • 第23题:

    问答题
    什么是蜜罐?蜜罐的主要技术有哪些?

    正确答案: (1)蜜雄好比是情报收集系统。蜜確好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且学握他们的社交网络。
    (2)蜜罐的核心技术一般包括数据捕获技术,数据控制技术以及数据分析技术,其中数据捕获和数据分析技术与网络分析技术类似。
    数据捕获技术:数据捕状就是在入侵者无察觉的情况下,完整地记录所有进入蜜罐系统的连接行为及其活动。捕获到的数据日志是数据分析的主要来源,通过对捕获到的日志的分析,发现入侵者的攻击方法、攻击目的、攻击技术和所使用的攻击工具。一般来说收集蜜罐系统日志有两种方式:基于主机的信息收集方式和基于网络的信息收集方式。
    数据分析技术:数据分析就是把蜜罐系统所捕获到的数据记最进行分析处理,提取入侵规则。
    解析: 暂无解析

  • 第24题:

    在安全与风险管理中,蜜罐技术是一种被动响应措施。 (1.0分) [判断.] 对 错
    答案:错

相关内容