A.网信办:统筹规划及监督管理;抽查、约谈,偏向符合性检查
B.经信委:安全检查配合
C.工信部:关注重点墙外攻击及执法;木马、病毒、APT攻击
D.公安部:监督及执法;抽查,偏向脆弱性检查
A.此类威胁,攻击者通常长期潜伏
B.有目的、有针对性全程人为参与的攻击
C.一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
D.不易被发现
A.态势感知平台可以攻击溯源
B.APT攻击态势感知
C.态势感知是基于环境的、动态、整体地洞悉安全风险的能力
D.态势感知可以展现资产自身脆弱性
E.态势感知平台可以监测到病毒事件
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
A.导致目标系统无法处理正常用户的请求
B.不需要侵入受攻击的系统
C.以窃取目标系统上的机密信息为目的
D.如果目标系统没有漏洞,远程攻击就不可能成功
A.CMDB平台,可见即可得,省去了同客户二次确认的环节
B.RDA工具,针对数据库、中间件等获取信息较少
C.手工填写调研模板,调研准确性不可控
D.配置文件梳理,无法获取应用间调用关系
A.用于同步网络中任何两个终端之间的密钥
B.交换的随机数以明文方式传输
C.无法通过截获交换的随机数导出密钥
D.可抵御中间人攻击