低交互蜜罐的交互程度较低,仅让攻击者()访问系统。
A.较为有限地
B.完全拥有最高权限
C.无法成功
D.和信息系统所有者协商
- · 有4位网友选择 B,占比44.44%
- · 有3位网友选择 C,占比33.33%
- · 有2位网友选择 D,占比22.22%
A.较为有限地
B.完全拥有最高权限
C.无法成功
D.和信息系统所有者协商
A、能够延缓攻击或减轻危害
B、能够延缓攻击,但无法减轻危害
C、能够减轻危害,但无法延缓攻击
D、能够延缓攻击,但加重了危害程度
A、多数蜜网仅可在特定的操作系统下工作,可移植性不强。需要提升蜜网系统的跨平台部署与运行能力。
B、蜜网的交互性和风险控制的平衡有待加强。既要尽量提高蜜网与攻击者之间的交互程度,又要尽可能地避免蜜网带来的安全风险。
C、蜜网的信息控制和记录功能有待提升。攻击者一旦攻陷一台机器,其后的行为将有可能“脱离”蜜罐的作用范围。
D、可以通过VMWare等虚拟操作系统软件来构建虚拟蜜网,从而可在单一主机上虚拟实现整个蜜网架构。这样,构建和部署蜜网的成本将显著下降,部署和管理也更加方便。
A、通过系统安全机制,按照预设规则给用户及程序分配一定的访问权限
B、利用虚拟机来模拟一个完整的宿主系统
C、运行于沙箱内的应用程序需要受到特定控制,而这种控制通常需要使用访问控制规则来实现
D、沙箱中的程序监控器对程序行为进行监控,并对监控到的行为进行转换,并由访问控制规则引擎根据访问控制规则对其进行判断,以确实是否允许该程序对系统资源进行访问
A、入侵防御技术是判断出程序存在可疑行为即主动响应,拦截并终止其运行。而沙箱技术则是将其放入虚拟的“沙箱中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。
B、入侵防御技术和沙箱技术都是判断出程序存在可疑行为即主动响应,拦截并终止其运行。
C、入侵防御技术和沙箱技术都是将其放入虚拟的环境中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。
D、入侵防御技术是将程序放入虚拟的环境中,发现可疑行为后让程序继续运行,让其充分“表演”以暴露其恶意行为特征属性。而沙箱技术则是判断出程序存在可疑行为即主动响应,拦截并终止其运行。
A、可被无条件信任
B、可被有条件信任
C、可经检测后信任
D、无论如何均不信任
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!