A.蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險
B.收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低
c.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊
D.不需要強大的資金投入，可以用一些低成本的設(shè)備
E.可以及時地阻斷網(wǎng)絡(luò)入侵行為

A.防火墻不能防御繞過了它的攻擊
B.防火墻不能消除來自內(nèi)部的威脅
C.防火墻不能對用戶進行強身份認證
D.防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)

A.數(shù)據(jù)包狀態(tài)檢測過濾
B.應(yīng)用代理
C.NAT
D.VPN
E.日志分析和流量統(tǒng)計分析

A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外）
B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包
C.所有ICMP類型的入站數(shù)據(jù)包如
D.來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包
E.包含源路由的所有入站和出站數(shù)據(jù)包

A.產(chǎn)品能夠從一個中央位置進行遠程安裝、升級
B.產(chǎn)品的誤報、漏報率較低
C.產(chǎn)品提供詳細的病毒活動記錄
D.產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出