以下关于ECA加密流量检测技术原理的描述,错误的是哪一项?()
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.载荷数据
B.字节分布统计
C.TLS协商信息
D.流持续时间
E.报文时间间隔
下列关于加密技术中的摘要函数描述正确的是()。
[A]摘要是一种防止改动的方法
[B]摘要算法的数字签名原理在很多机密算法中都被使用
[C]输入消息的每一位对输出摘要都有影响
[D]摘要算法从给定的文本块中产生一个数字签名
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
A.不能通过加密公钥来计算出解密私钥
B.非对称加密技术对信息的加密与解密使用不同的密钥
C.用来加密的密钥和用来解密的密钥是需要保密的
D.加密公钥与解密私钥是成对出现的
A.诱捕技术方案由诱捕器和诱捕探针两部分组成
B.诱捕探针即是蜜罐
C.诱捕探针负责识别网络中的扫描行为,并将流量引导至诱捕器
D.诱捕探针支持仿真业务
A.半导体测序技术又叫做个人基因组测序平台
B.半导体测序技术为非光学测序技术
C.半导体测序技术检测的是DNA复制过程中碱基参入时所释放的H离子
D.半导体测序技术检测的是DNA复制过程中碱基参入时所释放的焦磷酸
A.IPv6地址构造是可汇聚的、层次化的地址结构,易于构造更大规模的扁平网络
B.IPv6中AH报头是用来确认IP信息包的可靠性和完整性的,ESP报头则是用来提供数据的加密封装
C.IPv6通过AH和ESP报头可以防止伪造消息伪造路由器,保证不受错误消息的侵害,从而有效防止对网络逻辑结构的攻击破坏
D.IPv6有本地子网地址和本地网络地址的概念