在APT攻击的渗透阶段,攻击者一般会有以下哪种攻击行为?()
A.长期潜伏,并进行关键数据的收集
B.将获取到的关键数据信息泄露给利益第三方
C.通过钓鱼邮件,携带0day漏洞的附件,造成用户的终端成为攻击的跳板
D.攻击者向感染主机发送C&C攻击或其它远程指令,使攻击在内网横向扩散
A.长期潜伏,并进行关键数据的收集
B.将获取到的关键数据信息泄露给利益第三方
C.通过钓鱼邮件,携带0day漏洞的附件,造成用户的终端成为攻击的跳板
D.攻击者向感染主机发送C&C攻击或其它远程指令,使攻击在内网横向扩散
第1题
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
第2题
A.发动API攻击一般需具备大型组织的力量
B.API攻击遵循网络攻击链的过程
C.API攻击一般较为隐蔽,通过加密通道等方式隐藏攻击
D.APT攻击中会使用零日漏洞
第9题
A.攻击者可以攻击运行在内网或者本地的应用程序
B.攻击者可以利用File协议读取本地文件
C.攻击者可以攻击内外网的web应用
D.攻击者可以对外网、服务器所在的内网、本地进行端口扫描,获取一些服务的Banner信息