判断题
CIDF体系结构中的事件产生器可以是来自网络的数据包,也可以是从系统日志等其他途径得到的信息。
正确
判断题 ping扫描,也称为TCP扫描,它可以确定网络中某些设备(如计算机、路由器)是否在线。ping扫描通常在攻击初期使用。
判断题 缓冲区是指应用程序或操作系统用来保存数据的临时区域。
判断题 特洛伊木马是把自己伪装成为善意应用程序(进程)的恶意软件程序。
