以下关于APT攻击特点的描述,错误的是哪一项?()
A.常使用0-day漏洞进行攻击
B.攻击目标明确
C.外联通道通常加密,不易检测
D.遵守网络攻击链流程
A.常使用0-day漏洞进行攻击
B.攻击目标明确
C.外联通道通常加密,不易检测
D.遵守网络攻击链流程
第1题
A.网信办:统筹规划及监督管理;抽查、约谈,偏向符合性检查
B.经信委:安全检查配合
C.工信部:关注重点墙外攻击及执法;木马、病毒、APT攻击
D.公安部:监督及执法;抽查,偏向脆弱性检查
第3题
A.此类威胁,攻击者通常长期潜伏
B.有目的、有针对性全程人为参与的攻击
C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
D.不易被发现
第4题
A.态势感知平台可以攻击溯源
B.APT攻击态势感知
C.态势感知是基于环境的、动态、整体地洞悉安全风险的能力
D.态势感知可以展现资产自身脆弱性
E.态势感知平台可以监测到病毒事件
第6题
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
第7题
A.导致目标系统无法处理正常用户的请求
B.不需要侵入受攻击的系统
C.以窃取目标系统上的机密信息为目的
D.如果目标系统没有漏洞,远程攻击就不可能成功
第8题
A.CMDB平台,可见即可得,省去了同客户二次确认的环节
B.RDA工具,针对数据库、中间件等获取信息较少
C.手工填写调研模板,调研准确性不可控
D.配置文件梳理,无法获取应用间调用关系
第10题
A.用于同步网络中任何两个终端之间的密钥
B.交换的随机数以明文方式传输
C.无法通过截获交换的随机数导出密钥
D.可抵御中间人攻击