报文特征字识别方法中,哪种说法是正确的?()
A.仅通过单报文识别
B.必须通过多报文综合识别
C.可通过单报文或多个报文综合识别两种方法
A.仅通过单报文识别
B.必须通过多报文综合识别
C.可通过单报文或多个报文综合识别两种方法
第3题
A.指纹识别
B.笔迹识别
C.数字口令识别
D.证件识别
第4题
A.四
B.五
C.六
D.七
第5题
A.所谓自由花的自由,通常是指表现的自由、构成的自由、手法的自由和素材的自由
B.池坊的自由花并非单单是使用植物素材自由构成的物品,自由之中必须具备池坊所独有的特征
C.吊在檐前或天花板上的吊花或挂在壁上或柱上的挂花都属于自由花
D.自由花的基本出发点就是将草木在自然界中的原生美与自己的思想相结合后来表现
第7题
A.传输层可以将任意长度字节流封装成一个传输层报文
B.应用层可以提供任意长度字节流
C.应用层提供一串无结构字节流
D.传输层负责拆分和拼装字节流
第9题
B、特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C、基于文件特征值
D、畸形报文过滤,过滤利用协议栈漏洞的畸形报文攻击、特殊控制报文
第10题
A.网段中的DR一定是priority最大的路由器。
B.在广播和NBMA以及point-to-muiltipoint类型的接口上才会选举DR。
C.DR是指某个网段中概念,是针对路由器的接口而言的。某台路由器在一个接口上可能是DR,在另一个接口上可能是BDR,或者是DROther。
D.两台DROther路由器之间不进行路由信息的交换,也不会互相发送HELLO报文。
第11题
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤