关于网络攻击，以下哪项可以记录用于攻击的源网络协议（IP）地址？

A.端到端加密传输

B.源IP地址欺骗

C.NAT

D.策略路由

A.使用防火墙防止内部攻击

B.使用日志审计系统

C.使用入侵检测系统

D.使用防病毒软件

A.攻击特征检测

B.协议译码

C.异常检测

D.源端鉴别

A.网络监听工具

B.安全缺陷攻击程序

C.“后门”

D.入侵工具或程序留下的日志文件

A.入侵防御系统IPS

B.入侵监测系统IDS

C.状态防火墙

D.网络行为分析(NBA)工具

A.丢弃IP分组

B.释放TCP连接

C.报警和登记

D.确定并隔离攻击源

A.查看威胁日志之前需要确保FW上已配置入侵防御，反病毒或攻击防范功能

B.在日志的“攻击取证”字段中，只有审计管理员有查看获取的数据包的权限

C.仅“威胁类型”为入侵时，威胁日志会显示CVE编号的具体信息

D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”

A.防火墙、入侵检测、抗拒绝服务攻击设备

B.防火墙、入侵检测、入侵防御

C.身份鉴别、入侵检测、内容过滤

D.防火墙、入侵检测、防病毒

A.防火墙技术

B.网络隔离技术

C.入侵检测

D.入侵防御技术

E.网络漏洞扫描技术

A.IP欺骗

B.ARP欺骗

C.泛洪攻击

D.拒绝服务攻击