单项选择题

来自荷兰的研究者设计了一款低交互蜜罐Argos，这款蜜罐使用了动态污点技术来检测攻击，关于这种技术说法错误的是：（）

A.这种蜜罐可以发现未知攻击的攻击负载
B.这种蜜罐只对shellcode在负载中的攻击有效，对return2libc式的攻击无效
C.这种技术在内存中跟踪用户对程序输入执行的过程
D.这种技术对程序执行的性能影响很大

<上一题目录下一题>

热门试题

单项选择题DNS服务器经常被用于进行反射式DDoS攻击，下面哪种方法可以不能用于防止开放式DNS服务器被用于反射攻击：（）

A.禁用DNSSEC，降低DNS反射放大的倍数
B.配置DNS服务器，限制递归访问的用户
C.配置DNS服务器，使用response rate limiting功能限制对用户单位时间内的响应次数
D.配置防火墙，限制访问DNS服务器的用户

单项选择题下面哪一项最好的描述了远程日志系统（remote journaling）：（）

A.将所有数据备份到异地机房中
B.将事务日志备份到异地机房中
C.将事务日志备份到本地的两台不同服务器中
D.将所有数据备份到本地的两种不同存储介质中

单项选择题如果你现在接受了对一家商业公司进行安全评估的任务，这家公司的总部在德国，那么下列哪个地区注册组织最适合来调查该公司的网络地址范围：（）

A.APNIC
B.RIPE
C.IANA
D.ARIN

单项选择题某公司安全管理员在外网服务器中发现被安装了一款活跃僵尸网络控制器，不定期有非公司业务IP地址连接该服务器，经过排查，未发现该服务器开放除正常服务需求以外的TCP、UDP端口。请问以下情况不可能的是：（）

A.该僵尸网络控制端使用端口复用技术利用已有开放端口进行数据监听
B.该僵尸网络控制端定时开放端口监听功能
C.该僵尸网络控制端通过主动连接实现控制僵尸网络
D.该僵尸网络控制端与僵尸主机通信不利用网络端口

单项选择题Linux防火墙有丰富的判定选项，下列哪个不属于Linux防火墙的判定选项：（）

A.接口名
B.进程ID
C.TCP标志位
D.源IP地址