以下哪一项不是主机入侵检测系统的反制的动作()?
A.终止应用进程
B.拒绝操作请求
C.释放TCP连接
D.全盘扫描
A.终止应用进程
B.拒绝操作请求
C.释放TCP连接
D.全盘扫描
第5题
A.黑客终端成功将木马程序植入多台傀儡机中
B.黑客终端向傀儡机发送针对特定攻击目标的攻击命令
C.每一台傀儡机随机选择正常主机系统,向正常主机系统发送ICMPECHO请求报文
D.傀儡机发送的ICMPECHO请求报文以傀儡机的IP地址为源IP地址
第6题
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级