APT攻击中攻击方常购买或挖掘0day漏洞,这是因为()。A、这种漏洞利用人性的弱点,成功率高B、这种漏洞尚没有补丁或应对措施C、这种漏洞普遍存在D、利用这种漏洞进行攻击的成本低
APT攻击中攻击方常购买或挖掘0day漏洞,这是因为()。
- A、这种漏洞利用人性的弱点,成功率高
- B、这种漏洞尚没有补丁或应对措施
- C、这种漏洞普遍存在
- D、利用这种漏洞进行攻击的成本低
相关考题:
工控系统面临的网络攻击针对性威胁的类型、规模和破坏性都在急剧增加,主要表现有:()。 A、APT攻击愈演愈烈B、工控系统漏洞被不断深挖C、专用工控防护设备越来越多D、通用网络攻击手段愈发奏效
以下关于腾讯云网站安全产品——网站管家WAF的功能描述中,哪些是正确的()。 A、AI+Web应用防火墙:基于AI+规则的Web攻击识别,防绕过、低漏报、低误报、精准有效防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell木马上传等OWASP定义的十大Web安全威胁攻击B、0day漏洞虚拟补丁:腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危Web漏洞,0day漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day漏洞攻击防护能力,大大缩短漏洞响应周期C、网页防篡改:用户可设置将核心网页内容缓存云端,并对外发布缓存中的网页内容,实现网页替身效果,防止网页篡改给组织带来负面影响。数据防泄漏:通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取D、爬虫BOT行为管理:基于AI+规则库的网页爬虫及BOT机器人管理,协助企业规避恶意BOT行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产SEO、商业策略外泄等业务风险问题
以下哪一项不是APT攻击产生的原因()。A、APT攻击已成为国家层面信息对抗的需求B、社交网络的广泛应用为APT攻击提供了可能C、复杂脆弱的IT环境还没有做好应对的准备D、越来越多的人关注信息安全问题
混合攻击,一方面是指在同一次攻击中,既包含病毒攻击、黑客攻击、也包含隐通道攻击、拒绝服务攻击,并可能包含口令攻击、路由攻击、中间人攻击等多种攻击方式;第二方面是指攻击来自不同的地方或来自系统的不同部分,如服务器、客户端、网关等等。
判断题APT涵盖了社会工程学、病毒、0day漏洞、木马、注入攻击、加密等多种攻击手段。A对B错