题目
第5题
A.安全策略的设计是整个模型的内核和中心,安全策略不是一成不变的,会随着安全防护、检测和响应技术的实施经验积累而不断完善
B.蜜罐和蜜网既可以应用于安全检测,也可以用于安全防护,还可以作为一种应急响应手段
C.系统安全保护过程从防护开始,到响应结束
D.对于防御一方来说对零日漏洞的防护、检测和应急响应能力建设通常也要服从和匹配于企业的总体安全策略设计,例如等级安全保护原则
第6题
A.入侵检测和蜜罐均可以使用异常检测算法实现入侵分析
B.入侵检测分析的数据中正常流量和异常流量的比例是未知的,而蜜罐中捕获的所有流量都是异常的
C.入侵检测可以联动防火墙阻断入站流量,蜜罐不能联动防火墙对入站流量进行控制
D.入侵检测系统可以部署在蜜罐和蜜网中
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!