关于DHCP欺骗攻击,以下哪一项描述是错误的()。
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
A.IPV6已经足够考虑到了安全方面的问题,不存在自身的安全漏洞
B.IPv6对应用层欺骗攻击也有一定的防范作用
C.在IPv6环境下,分片政击、ARP和DHCP攻击能得到一定程度的缓解或消除
D.IPv6有能力通过攻击定位攻击发起者
A.DHCP服务器负责管理主机网络信息
B.主机需要配置DHCP服务器地址
C.DHCP采用C/S结构
D.主机可以通过DHCP自动配置网络信息
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
A.必须配置DHCP服务器,终端通过DHCP自动获取网络信息
B.终端有默认网络信息
C.必须手工配置网络信息
D.可以在私有网络地址169.254.0.0/255.255.0.0中随机选择一个有效IP地址
A.ARP缓冲区中的IP地址与MAC地址对存在寿命
B.可以在ARP报文中伪造IP地址与MAC地址对
C.终端接收到ARP报文,记录下ARP报文中的IP地址与MAC地址对
D.如果ARP缓冲器中已经存在IP地址与MAC地址对,以该MAC地址作为该IP地址的解析结果
A.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项
B.SYN泛洪攻击破坏攻击目标的保密性
C.SYN泛洪攻击利用TCP固有安全缺陷
D.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程
B.诱捕探针具备业务仿真功能
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和SecoManager,可以直接通过FW完成威胁闭环联动
D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击