关于截获统计,以下哪一项描述是错误的?()
A.截获攻击通常需要改变源和目的端之间的传输路径
B.源和目的端之间的传输路径可以通过改变交换机转发表或路由器路由表实现
C.截获攻击对于源和目的端是透明的
D.截获攻击不适用于点对点物理链路两端之间的传输过程
A.截获攻击通常需要改变源和目的端之间的传输路径
B.源和目的端之间的传输路径可以通过改变交换机转发表或路由器路由表实现
C.截获攻击对于源和目的端是透明的
D.截获攻击不适用于点对点物理链路两端之间的传输过程
第1题
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
第8题
A.主机之间直接通信
B.web、FTP、 e-mail等互联网服务采用P2P结构
C.主机地位是平等的
D.每一个主机既是服务请求者,也是服务提供者
第10题
A.MAC地址是48位二进制数
B.48位全1表示是广播地址
C.每一个网卡的MAC地址是全球唯一的
D.可以有2^48个全球唯一的MAC地址
第11题
A.地址3是发送终端的MAC地址
B.地址2源终端地址
C.地址3是创建IBSS时产生的48位随机数
D.地址1是目的终端地址