针对永恒之蓝漏洞的防御方法:在内网中建立有效的补丁管理办法,及时为终端及基础设施内的其他关键组件部署安全更新对于操作系统的安全防护及加固而言是必不可少的,在操作系统上运行防恶意软件,确保定期接受恶意软件签名更新()
- · 有5位网友选择 错,占比55.56%
- · 有4位网友选择 对,占比44.44%
A.准备阶段、漏洞探测、信息收集、漏洞利用、内网渗透、内网转发、撰写报告、痕迹清除
B.准备阶段、漏洞探测、信息收集、漏洞利用、内网转发、内网渗透、撰写报告、痕迹清除
C.准备阶段、信息收集、漏洞探测、漏洞利用、内网转发、内网渗透、痕迹清除、撰写报告
D.准备阶段、信息收集、漏洞探测、漏洞利用、内网转发、内网渗透、撰写报告、痕迹清除
A.通过内网ip黑名单,能够一定程度上缓解SSRF有的内网探测风险
B.Ssrf漏洞可以探测内网端口,攻击本地应用程序,进行DDOS攻击等
C.利用SSRF漏洞进行内网探测。在访问不同的内网ip的时候,如果只有同一响应内容。则一定说明没有SSRF风险
D.SSRF的漏洞与CSRF漏洞类似,需要攻击者进行构造链接诱使管理员进行点击操作
A.防止用户随意访问网站而影响工作效率或者导致网络威胁
B.对P2P、视频网站、即时通讯软件等应用流量进行合理控制,保证企业主要业务的顺畅运行
C.防御来自互联网的蠕虫活动,针对浏览器和插件漏洞的攻击,使得企业办公网络健康运行
D.防止内网PC感染病毒
A.针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令
B.面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针
C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知
D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!