以下关于网络诱捕防御原理的描述，正确的是哪几项？（)

A.网络诱捕技术在识别到攻击事件后，能够直接将攻击源快速隔离，在攻击造成破坏前阻断威胁，保护真实系统

B.网络诱捕的优势在于能够提前防御威胁、客户损失小

C.网络诱捕系统利用网络混淆技术，通过展现虚假资源、欺骗网络探测行为、从而发现攻击者

D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图

A.网络诱捕技术能够自动感知ARP-MISS并实现诱捕

B.网络诱捕技术能够自动感知不存在IP并实现诱捕

C.网络诱捕技术能够自动感知不存在MAC地址并实现诱捕

D.网络诱捕技术能够自动感知开放端口并实现诱捕

A.诱捕技术方案由诱捕器和诱捕探针两部分组成

B.诱捕探针即是蜜罐

C.诱捕探针负责识别网络中的扫描行为，并将流量引导至诱捕器

D.诱捕探针支持仿真业务

A.能够制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞分布的错误认知

B.诱捕器通过伪装真实业务和漏洞误导攻击者，使攻击者攻击诱捕器

C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获

D.网络诱捕技术能够针对攻击者攻击过程全程诱骗，给攻击者已攻击到目标的假象，但实际是在确认攻击意图并准备实施阻断

网络监听本是网络安全管理人员用于监视网络状态、数据流动等的技术，但当攻击者将其作为一种攻击手段时，也会引发安全问题。以下对防御网络监听的描述正确的是（)

A.使用无线网可有效防御网络监听

B.使用信息加密技术可有效防御网络监听

C.使用专线传输可防御所有网络监听

D.以上都不正确

A.如果攻击者无法注意到蜜罐提供的虚假服务，蜜罐的捕获效率就相对较低

B.蜜罐技术是通过部署一些作为诱饵的主机或网络服务，诱使攻击者对它们实施攻击，从而可以对攻击行为进行捕获和分析

C.建议把接入层交换机设备作为蜜罐设备

D.室罐只能被动等待攻击者前来攻击

A.更加便于网络协作

B.增大网络传输带宽

C.更加灵活的硬件资源共享，降低网络整体成本

A.入侵防御系统IPS

B.入侵监测系统IDS

C.状态防火墙

D.网络行为分析(NBA)工具

网络追踪溯源技术是网络对抗中的关键技术之一，以下关于溯源意义的说法，错误的是（)

A.利用追踪溯源技术提高了网络主动防御的及时性和有效性

B.利用追踪溯源技术花费大量成本和代价，得不偿失

C.利用追踪溯源技术可追踪定位网络内部攻击行为，防御内部攻击

D.利用追踪溯源技术可以记录各种网络攻击过程，为司法取证

A.防火墙技术

B.网络隔离技术

C.入侵检测

D.入侵防御技术

E.网络漏洞扫描技术