2. 计算机
  3. Which of the following is not considered a countermeasure to port scanning and operating system fingerprinting?

Which of the following is not considered a countermeasure to port scanning and operating system fingerprinting?

admin2013-12-19  104
问题 Which of the following is not considered a countermeasure to port scanning and operating system fingerprinting?
选项 A、Allow access at the perimeter network to all internal ports
B、Remove as many banners as possible within operating systems and applications
C、Use TCP wrappers on vulnerable services that have to be available
D、Disable unnecessary ports and services
答案A
解析 A正确。对内部端口的访问并不是一种对策。为了降低这种威胁,需要采用若干种对策:
禁用不需要的端口和服务
使用防火墙、路由器和代理服务器阻止周边网络的访问
使用IDS确认这种类型的行为
对必须可用的脆弱服务使用TCP封装
尽可能多地移出操作系统和应用程序内的注册显示信息
升级或更新到更安全的操作系统、应用程序和协议
B不正确。因为删除操作系统和应用程序中的版本信息是为了使攻击者更难辨别(确定)一个系统上运行的软件。
C不正确。因为TCP封装(软件组件)监控进入主机计算机的网络流量,并控制什么能够访问,什么不能访问映射到特定端口的服务。当一个请求到达计算机的某个特定端口,目标操作系统将检查该端口是否已被启用。如果该端口己被启用,并且操作系统看到对应的服务也被封装了,那么它知道查看说明了谁能访问这个服务的访问控制列表。
D不正确。因为禁用端口和服务是减少可能的指纹识别努力的关键对策。启用的端口和服务是攻击者用于了解环境的线索。利用这些知识攻击者可以算出攻击最有可能获得成功的攻击方法。
转载请注明原文地址:https://www.kaotiyun.com/show/vAhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)