以下关于工业安全态势感知平台“数据分析”功能模块中日志检索描述正确的是()
A.可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
B.可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
C.可通过选择列参数快速选取日志,如:受影响IP、日志等级等
D.可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
E.添加过滤字段可以设置字段的与、或、非关系来查询日志
ABCD
A.可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
B.可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
C.可通过选择列参数快速选取日志,如:受影响IP、日志等级等
D.可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
E.添加过滤字段可以设置字段的与、或、非关系来查询日志
ABCD
A.工控安全LinSec利用“行为建模,智能安全”解决工业控制系统纵向数据互通所引发的安全问题,自下而上形成一个安全稳健的工业控制系统
B.网络安全NSec利用“网络重构,安全伸缩”解决工业企业横向联接所面临的安全问题,形成一个广阔的上下游安全协同网络
C.云安全CSec利用“云网融合,弹性伸缩”解决工业云平台东西南北全连接所导致的安全问题,形成全方位安全的工业柔性云平台
D.安全态势感知CdSec利用“万物互联,数据分析”挖掘隐藏在工业大数据中的安全风险,全面感知工业生产全生命周期的安全态势
E.AI安全AiSec利用“+AI“构建纵深防御体系和”AI+“构建安全威胁免疫体系,形成高度智能化的工业互联网安全防护体系
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
A.云内更多东西访问,边界防护失效
B.威胁态势无感知,虚拟层漏洞不易修复
C.网络边界消失,硬件设备无法部署
D.相较于外部攻击,内部人员攻击不会造成较大风险
A.信创工程
B.数据安全治理及体系建设
C.基于态势感知的一体化安全运营平台
D.适应敏捷研发机制的软件全生命周期安全管理体系建设
A.指令接收
B.指令核查
C.数据备份
D.数据上报