第1题
A.通过对报文的有效载荷检测决定其合法性
B.可以实现对HTTPS报文的解析
C.针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测
D.一种基于数据包的深度检测技术
第3题
A.ftp
B.ip
C.tcp
D.udp
第4题
A.它实际上是一种隔离技术
B.是附在计算机表面的防火设备,保护电子元件不被火烧;
C.目前流行的有网络层防火墙、应用层网关、电路网关等
D.只有经过安全策略允许的通信流量才能通过防火墙
第6题
A.错
B.对
第7题
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
第9题
A.使用人侵检测技术不会影响网络性能
B.基于网络的入侵检测系统不能抵御外来的入侵
C.入侵检测技术对内部和外部攻击进行检测保护
D.网络连接加密时,实时活动监控也能检测入侵
E.当发现入侵,入侵检测系统能进行回击