如果能通过系统自身和攻击面的动态变化来增大攻击难度,将使得攻防双方面临相对对称的不确定性。移动目标防御和拟态防御就是利用了上述思想,不追求构建出完美无瑕的系统,而是通过变换攻击面来实现主动防御目的。

如果能通过系统自身和攻击面的动态变化来增大攻击难度,将使得攻防双方面临相对对称的不确定性。移动目标防御和拟态防御就是利用了上述思想,不追求构建出完美无瑕的系统,而是通过变换攻击面来实现主动防御目的。


参考答案和解析
A

相关考题:

网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,提供深层防护,注重主动防御的时( )。A.防火墙B.IDSC.IPSD.BMS

防火墙是通过监视各种操作,分析、审计各种数据和现象来实时检测入侵攻击行为,是一种动态的防御技术。

网络攻击的方法、手段层出不穷,技术不断发展,难度也越来越大,网络防御也面临同样的问题,需要不断更新,才能更好地保障网络系统与信息的安全。其中备份容错技术通过将关键数据备份(本地备份、异地备份),能够在系统瘫痪、数据错误、发生灾难后,及时按预定数据恢复系统程序和数据,尽量减少损失。

防御战略不寻求企业规模的扩张,而是通过调整来缩减企业的经营规模。

“网络空间()理论及核心方法”近期通过验证,这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。A、后端防御B、事后防御C、拟态防御D、被动防御

端口扫描技术()。A、只能作为攻击工具B、只能作为防御工具C、只能作为检查系统漏洞的工具D、既可以作为攻击工具,也可以作为防御工具

入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护

基于主机的入侵防御系统通过在主机和服务器上安装软件程序,防止网络攻击入侵操作系统以及应用程序。

入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为

针对侧信道攻击(利用非通信信道物理信息如能量消耗变化、电磁辐射变化进行分析攻击),尽管学术界和工业界提出了很多防御技术,但是目前尚无能够抵抗所有攻击方法的防御技术。

猪的进攻防御、躲避和守势的活动体现了猪的()。A、攻击行为B、防御行为C、躲避行为D、争斗行为

网络攻击和防御分别包括哪些内容?

日军认为,在机动防御中,作战行动的主体是防御行动(主体是攻击行动),其本质就是防御。

对于应用层攻击防御说法正确的是()。A、应用层攻击防御一般的网络设备可以完成B、应用层攻击防御需要采用专业的安全设备来完成C、应用层攻击防御需要实时更新攻击特征库D、应用层攻击防御可以采用固定的策略一劳永逸地完成

对于畸形报文防御说法正确的有()。A、ping of death攻击是利用超大尺寸的报文进行攻击的B、Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的C、畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的D、要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御

关于DOS攻击的说法正确的有()。A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御

应用“主动防御”思想,在安全*区II中的Web子区中,设置“安全蜜罐”,迷惑攻击者,配合安全审计,收集攻击者相关信息。

攻防并举是进攻和防御分步进行,主动进攻与积极防御相结合的作战原则。

关于DOS攻击的说法错误的有()A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御

判断题入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为A对B错

多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击

单选题主动防御的优点()A能预测未知攻击,从本质上解决了防御落后于攻击的难题B能自我学习,通过特征库的自我记录与更新,可以是系统的安全层得到动态提高C主动防御能够对系统实行固定周期甚至实时的监控,这样就能快速响应检测到的攻击D三项都正确

单选题“先发制人”式的防御,在竞争者尚未进攻之前,先主动攻击它。这是(  )。A阵地防御B侧翼防御C以攻为守D反击防御

单选题企业维持原有地位,以现有的不变的产品和市场防御竞争者的攻击,就属于()。A阵地防御B侧翼防御C反击防御D收缩防御

单选题企业维持原有地位,以现有的不变的产品和市场防御竞争者的攻击,这种市场防御策略是()。A阵地防御B侧翼防御C运动防御D收缩防御

多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击B防御DHCP仿冒者攻击C防御TCpflag攻击D防御中间人攻击和IP/MACSpoofing攻击

单选题关于应急处置的准备阶段,下面说法错误的是()A把一个漏洞百出的系统暴露在攻击之下,而去追求强大的应急响应能力,显然是愚蠢的B只强调强大的控制和防御而不考虑应急响应能力也是天真的C针对风险合理的防御/控制措施只包含技术上的工作,不包含信息安全管理方面的工作D建立防御和控制还有另外一方面的考虑——确保用于事件应急处理的系统和工具本身也是需要抗攻击的

判断题入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护A对B错