以下关于ECA加密流量检测技术原理的描述,错误的是哪一项?()
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
第1题
A.字节分布统计
B.流持续时间
C.TLs协商信息
D.报文时间间隔
E.载荷数据
第2题
A.载荷数据
B.字节分布统计
C.TLS协商信息
D.流持续时间
E.报文时间间隔
第4题
A.诱捕技术方案由诱捕器和诱捕探针两部分组成
B.诱捕探针即是蜜罐
C.诱捕探针负责识别网络中的扫描行为,并将流量引导至诱捕器
D.诱捕探针支持仿真业务
第5题
A.也被称为多重引物PCR或复合PCR
B.是在同一PCR反应体系里加入两对或两对以上引物,同时扩增出多个核酸片段的PCR反应
C.其反应原理、反应试剂和操作过程与一般PCR完全不同
D.美国科学家JSChamberlain在Duchenne型肌营养不良基因座缺失的研究中首次引用了多重PCR的概念
E.多重PCR技术已被广泛应用于核酸诊断的各个领域,包括基因敲除分析、突变和多态性分析、定量分析及RNA检测
第8题
A.客户端/应用加密,连接/网络加密,基于代理的加密
B.客户端/应用加密,连接/网络加密,云平台加密
C.密码加密,链路/网络加密,基于代理的加密
D.客户端/应用加密,云编码,基于代理的加密
第9题
A.创建:分类、分析、标签、标记
B.删除:物理损毁、密码粉碎、比特位清零
C.使用:传输层加密、访问控制、数据屏蔽
D.归档:存储加密、秘钥管理、访问控制