关于CSRF攻击防范，以下哪一项描述是错误的？（)

A.ASPF功能不会影响设备性能

B.当FW部署在NAT设备后面时，可能会出现大量同一源IP地址访问不同目的端口的流量，此种场景下不能开启端口扫描攻击防范功能

C.当FW工作在透明模式时，可以开启IP欺骗攻击防范功能

D.以太网接口接收的报文，不可以绑定其源IP地址与MAC地址的对应关系

A.常使用0-day漏洞进行攻击

B.攻击目标明确

C.外联通道通常加密，不易检测

D.遵守网络攻击链流程

A.入侵防卸只能检测入侵行为，不能阻断

B.预定义签名的缺省动作包括放行，告警和阻断

C.当安全策略中引用了入侵防配置文件时，安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级

A.删除存在注入点的网页

B.对数据库系统的管理权限进行严格的控制

C.通过网络防火墙严格限制Internet用户对web服务器的访问

D.对web用户输入的数据进行严格的过滤

A.将DHCP服务器至终端传输路径经过的交换机输入端口设置为信任端口

B.交换机对接入的DHCP服务器实施身份鉴别机制

C.交换机只转发从信任端口接收到的DHCP响应消息

D.初始时，交换机将所有端口设置为非信任端口

A.网络诱捕技术在识别到攻击事件后，能够直接将攻击源快速隔离，在攻击造成破坏前阻断威胁，保护真实系统

B.网络诱捕的优势在于能够提前防御威胁、客户损失小

C.网络诱捕系统利用网络混淆技术，通过展现虚假资源、欺骗网络探测行为、从而发现攻击者

D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图

A.能够制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞分布的错误认知

B.诱捕器通过伪装真实业务和漏洞误导攻击者，使攻击者攻击诱捕器

C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获

D.网络诱捕技术能够针对攻击者攻击过程全程诱骗，给攻击者已攻击到目标的假象，但实际是在确认攻击意图并准备实施阻断

A.安全区域边界内容包括边界保护、访问控制、可信验证

B.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置

C.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复

D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理

A.SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项

B.SYN泛洪攻击破坏攻击目标的保密性

C.SYN泛洪攻击利用TCP固有安全缺陷

D.SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程

关于smurf攻击，描述不正确的是下面哪一项？______

A、Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

B、攻击者发送一个echo request 广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echo replies响应，目的主机 将接收到这些包。

C、Smurf攻击过程利用ip地址欺骗的技术。

D、Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资 源，达到拒绝服务攻击的目的。

A.仅“威胁类型”为“入侵”时，威胁日志会显示CV编号的具体信息

B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能

C.在日志的“攻击取证”字段中，只有审计管理员有查看获取的数据包的权限

D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”