如果能通过系统自身和攻击面的动态变化来增大攻击难度,将使得攻防双方面临相对对称的不确定性。移动目标防御和拟态防御就是利用了上述思想,不追求构建出完美无瑕的系统,而是通过变换攻击面来实现主动防御目的。
如果能通过系统自身和攻击面的动态变化来增大攻击难度,将使得攻防双方面临相对对称的不确定性。移动目标防御和拟态防御就是利用了上述思想,不追求构建出完美无瑕的系统,而是通过变换攻击面来实现主动防御目的。
参考答案和解析
A
相关考题:
网络攻击的方法、手段层出不穷,技术不断发展,难度也越来越大,网络防御也面临同样的问题,需要不断更新,才能更好地保障网络系统与信息的安全。其中备份容错技术通过将关键数据备份(本地备份、异地备份),能够在系统瘫痪、数据错误、发生灾难后,及时按预定数据恢复系统程序和数据,尽量减少损失。
“网络空间()理论及核心方法”近期通过验证,这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。A、后端防御B、事后防御C、拟态防御D、被动防御
入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护
入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为
对于应用层攻击防御说法正确的是()。A、应用层攻击防御一般的网络设备可以完成B、应用层攻击防御需要采用专业的安全设备来完成C、应用层攻击防御需要实时更新攻击特征库D、应用层攻击防御可以采用固定的策略一劳永逸地完成
对于畸形报文防御说法正确的有()。A、ping of death攻击是利用超大尺寸的报文进行攻击的B、Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的C、畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的D、要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御
关于DOS攻击的说法正确的有()。A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
关于DOS攻击的说法错误的有()A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
判断题入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为A对B错
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击
单选题主动防御的优点()A能预测未知攻击,从本质上解决了防御落后于攻击的难题B能自我学习,通过特征库的自我记录与更新,可以是系统的安全层得到动态提高C主动防御能够对系统实行固定周期甚至实时的监控,这样就能快速响应检测到的攻击D三项都正确
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击B防御DHCP仿冒者攻击C防御TCpflag攻击D防御中间人攻击和IP/MACSpoofing攻击
单选题关于应急处置的准备阶段,下面说法错误的是()A把一个漏洞百出的系统暴露在攻击之下,而去追求强大的应急响应能力,显然是愚蠢的B只强调强大的控制和防御而不考虑应急响应能力也是天真的C针对风险合理的防御/控制措施只包含技术上的工作,不包含信息安全管理方面的工作D建立防御和控制还有另外一方面的考虑——确保用于事件应急处理的系统和工具本身也是需要抗攻击的
判断题入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护A对B错