信息系统的易攻难防的特性,使得攻击者的不对称优势更加显著。如果能通过系统自身和攻击面的动态变化来增大攻击难度,将使得攻防双方面临相对对称的不确定性。移动目标防御和拟态防御就是利用了上述思想,不追求构建出完美无瑕的系统,而是通过变换攻击面来实现主动防御目的。
信息系统的易攻难防的特性,使得攻击者的不对称优势更加显著。如果能通过系统自身和攻击面的动态变化来增大攻击难度,将使得攻防双方面临相对对称的不确定性。移动目标防御和拟态防御就是利用了上述思想,不追求构建出完美无瑕的系统,而是通过变换攻击面来实现主动防御目的。
参考答案和解析
B
相关考题:
关于中亚沙漏主动技能,说法正确的是()A、在任何情况下都可以开启,不会被敌方打断B、开启过程中无法对敌人进行攻击但可以自由移动C、在被防御塔攻击状态下开启后会丢失防御塔的仇恨D、开启后只能免疫技能攻击,无法免疫普攻
“网络空间()理论及核心方法”近期通过验证,这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。A、后端防御B、事后防御C、拟态防御D、被动防御
入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护
入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为
对于应用层攻击防御说法正确的是()。A、应用层攻击防御一般的网络设备可以完成B、应用层攻击防御需要采用专业的安全设备来完成C、应用层攻击防御需要实时更新攻击特征库D、应用层攻击防御可以采用固定的策略一劳永逸地完成
以下关于DOS攻击的描述,哪句话是正确的?()A、攻击者通过后门程序来侵入受攻击的系统;B、攻击者以窃取系统上的机密信息为目的;C、攻击行为会导致目标系统无法处理正常用户的请求;D、如果目标系统没有漏洞,远程攻击就不可能成功。
对于畸形报文防御说法正确的有()。A、ping of death攻击是利用超大尺寸的报文进行攻击的B、Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的C、畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的D、要防御畸形报文攻击,需要对每一种攻击的特点进行针对性防御
关于DOS攻击的说法正确的有()。A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
关于DOS攻击的说法错误的有()A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
判断题入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为A对B错
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御一些攻击,下列哪些是DHCP Snooping能够防御的攻击()。A防御改变CHADDR值的饿死攻击B防御DHCP仿冒者攻击C防御TCP flag攻击D防御中间人攻击和IP/MAC Spoofing攻击
单选题主动防御的优点()A能预测未知攻击,从本质上解决了防御落后于攻击的难题B能自我学习,通过特征库的自我记录与更新,可以是系统的安全层得到动态提高C主动防御能够对系统实行固定周期甚至实时的监控,这样就能快速响应检测到的攻击D三项都正确
多选题DHCP Snooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括()A防御改变CHADOR值的饿死攻击B防御DHCP仿冒者攻击C防御TCpflag攻击D防御中间人攻击和IP/MACSpoofing攻击
判断题入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护A对B错