Which of the following is not considered a countermeasure to port scanning and operating system fingerprinting?

admin2013-12-19 65

问题 Which of the following is not considered a countermeasure to port scanning and operating system fingerprinting?

选项 A、Allow access at the perimeter network to all internal ports
B、Remove as many banners as possible within operating systems and applications
C、Use TCP wrappers on vulnerable services that have to be available
D、Disable unnecessary ports and services

答案A

解析 A正确。对内部端口的访问并不是一种对策。为了降低这种威胁，需要采用若干种对策：
禁用不需要的端口和服务
使用防火墙、路由器和代理服务器阻止周边网络的访问
使用IDS确认这种类型的行为
对必须可用的脆弱服务使用TCP封装
尽可能多地移出操作系统和应用程序内的注册显示信息
升级或更新到更安全的操作系统、应用程序和协议
B不正确。因为删除操作系统和应用程序中的版本信息是为了使攻击者更难辨别(确定)一个系统上运行的软件。
C不正确。因为TCP封装(软件组件)监控进入主机计算机的网络流量，并控制什么能够访问，什么不能访问映射到特定端口的服务。当一个请求到达计算机的某个特定端口，目标操作系统将检查该端口是否已被启用。如果该端口己被启用，并且操作系统看到对应的服务也被封装了，那么它知道查看说明了谁能访问这个服务的访问控制列表。
D不正确。因为禁用端口和服务是减少可能的指纹识别努力的关键对策。启用的端口和服务是攻击者用于了解环境的线索。利用这些知识攻击者可以算出攻击最有可能获得成功的攻击方法。

转载请注明原文地址:https://kaotiyun.com/show/vAhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Which of the following is not considered a countermeasure to port scanning and operating system fingerprinting?

CISSP认证

Historically,humansgetseriousaboutavoidingdisastersonlyafteronehasjuststruckthem.【C1】______thatlogic,2006shoul

Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

In2009theEuropeanCommissioncarriedoutaninvestigationintoMicrosoft.TheAmericansoftwaregianttiedInternetExplorer,

Sevenyearsago,agroupoffemalescientistsattheMassachusettsInstituteofTechnologyproducedapieceofresearchshowing

TheBibleisthegreatworkofthereligiousliteratureandwasinprocessofformationforabouttwelvehundredyears.The

Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha

Whattypeofinfrastructuralsetupisillustratedinthegraphicthatfollows?

Thereareseveraldifferenttypesofauthenticationtechnologies.Whichtypeisbeingshowninthegraphicthatfollows?

认为保持现状,继续使用最为有利时,应以保持现状,继续使用为前提进行估价。现有建筑物应予保留的条件是:现状房地产的价值()新建房地产的价值减去拆除现有建筑物的费用及建造新建筑物的费用之后的余额。

高频开关型充电装置多数采用与蓄电池()的配置方式。

建设工程总承包合同中对总承包的内容规定一般包括从()到交付使用的工程建设全过程。

下列关于对“冬天麦盖三层被，来年枕着馒头睡”的理解，错误的是：

根据以下资料，回答106-110题。2006年江苏省招生数最多的两个教育类型的招生数之差是()。

通常情况下，使用高压锅可以大大缩短食物的烹煮时间，节约能源。下列对其所用物理原理的解释正确的是：

元代书会的出现对元杂剧的兴起有重大意义。()

实现社会主义初级阶段基本纲领，必须正确认识和处理最高纲领和最低纲领之间的辩证统一关系。党在特定历史阶段的最低纲领有

人员要素设计的活动不包括()。