题目内容
(请给出正确答案)
[多选题]
下列哪种方法无法防御DNS欺骗攻击()
A.在本地网络配置可信任DNS地址
B.使用DNSSEC
C.直接访问目的IP地址
D.通过HOST文件指定域名的IP地址
E.使用代理服务器
答案
查看答案
A.在本地网络配置可信任DNS地址
B.使用DNSSEC
C.直接访问目的IP地址
D.通过HOST文件指定域名的IP地址
E.使用代理服务器
第3题
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
第8题
A.利用端口物理信息标识用户
B.利用anti-mac解决
C.用户二层隔离和受控互访
D.防御IPspooling
第9题
A.基于风险的IPS/IDS
B.数据库防火墙
C.学习模式
D.无法对已有攻击进行安全策略的自动创建