2. 从业资格
  3. 高级持续威胁(简称APT)常常利用电子邮件,开展有针对性的目标攻击,威胁者A发送

高级持续威胁(简称APT)常常利用电子邮件,开展有针对性的目标攻击,威胁者A发送

资格题库2022-08-02  61
问题 高级持续威胁(简称APT)常常利用电子邮件,开展有针对性的目标攻击,威胁者A发送带有恶意Word附件的电子邮件到公司邮件服务器,等待邮件接收者执行电子邮件附件,触发恶意程序运行,从而渗透到甲公司内部网络,请给出威胁者A的攻击流量经过的网络设备。针对APT,可以部署什么安全设备来自动检测?该设备的主要技术方法是什么?
选项
答案
解析 从互联网-小于路由器-小于防火墙2-小于交换机-小于邮件服务器-小于交换机-小于防火墙1-小于客户机(王五) 部署APT检测系统,检测电子文档和电子邮件是否存在恶意代码,以防止攻击者通过电子邮件和电子文档渗透入侵网络。

高级持续威胁(简称APT)通常利用电子邮件作为攻击目标系统。攻击者将恶意代码嵌入电子邮件中,然后把它发送到目标人群,诱使收件人打开恶意电子文档或单击某个指向恶意站点的链接。一旦收件人就范,恶意代码将会安装在其计算机中,从而远程控制收件人的计算机,进而逐步渗透到收件人所在网络,实现其攻击意图。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414590.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)