单项选择题
A.蜜罐技术的实现原理是:内网僵尸主机向内网DNS 发起恶意域名解析->内网DNS 经过AF 向公网发起DNS 解析->AF 获取到恶意域名解析流量B.旁路镜像模式不支持蜜罐功能C.蜜罐IP 地址的设置,此IP 地址必须是真实存在的,且不能于内网网段冲突,访问此IP 的数据需要经过AFD.蜜罐技术是应用于内网存在DNS 服务器的场景下,用于定位内网真实僵尸主机的IP 地址
A.在AC 推广部署上,可以选择填写推送agent 安装界面的范围B.在AC 推广部署上,会自动识别终端的操作系统不同,选择推送windows 或者linux 的安装链接C.在AC 联动杀毒上,可以从AC 界面直接对安装了edr 软件的终端发起风险扫描D.在AC 联动杀毒上,可以从AC 界面对查杀的结果进行隔离、信任、忽略等处置
A.第二级以访谈为主B.第二级和第三级先核查安全机制,再检查策略有效性C.第三级测评对象为所有设备D.安全技术方面的测评以配置核查和测试验证为主,几乎没有访谈