题目内容

简述入侵检测系统部署过程

查看答案

搜索结果不匹配？点我反馈

更多问题

简述上述验证机制中，可能存在哪些安全风险

以下选择中，关于防火墙风险说法，不正确的是（）

A. 防火墙不能防止基于数据驱动式的攻击。当有些表面看来无害的数据被邮寄或复制到主机上并被执行而发起攻击时，就会发生数据驱动攻击效果。防火墙对此无能为力
B. 防火墙不能完全防止后门攻击。防火墙是粗粒度的网络访问控制，某些基于网络隐蔽通道的后门能绕过防火墙的控制。例如http tunnel等
C. 防火墙不能完全防止感染病毒的软件或文件传输。防火墙是网络通信的瓶颈，因为己有的病毒、操作系统以及加密和压缩二进制文件的种类太多，以致不能指望防火墙逐个扫描每个文件查找病毒，只能在每台主机上安装反病毒软件
D. 防火墙无法有效防范外部威胁

查看答案

隐蔽通道技术能有效隐藏通信内容和通信状态，（）属于这种能提供隐蔽通道方式进行通信的后门

A. Doly Trojan
B. Covert TCP
C. WinPC
D. Shtrilitz Stealth

查看答案

（）扫描是向目标端口发送FIN+URG+PUSH分组。按照RFC793的规定，目标系统应该给所有关闭着的端口发送回一个RST分组。（请作答此空）扫描是向目标端口发送一个FIN分组。按照 RFC 793的规定，目标端口应该给所有关闭着的端口发回一个RST分组，而打开着的端口则往往忽略这些请求。此方法利用了TCP/IP实现上的一个漏洞来完成扫描，通常只在基于UNIX的TCP/IP协议栈上才有效

A. TCP connect
B. TCP SYN
C. TCP FIN
D. TCP Xmas树

查看答案