第1题
A.通过对报文的有效载荷检测决定其合法性
B.可以实现对HTTPS报文的解析
C.针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测
D.一种基于数据包的深度检测技术
第5题
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
第6题
A.错
B.对
第10题
A.端口速率控制
B.QOS
C.PAUSE
D.COS
第11题
A.iPCA故障定位时间:<1秒(立刻),故障实时检测
B.iPCA是一种模拟检测技术,通过发送模拟检利流。可以测量网络的丢包、时延、时延抖动和流量,并通过逐跳检测,完成故障精确定位
C.IPCA故障定界范围:直接精准定位到链路,板卡,芯片
D.iPCA链路评估精度:可编程随路检测,精度高达100%