网络安全态势感知平台应支持系统攻击分析,不包括()
A.错误日志检测等
B.日志破坏检测
C.日志增加检测
D.系统提权检测
A.错误日志检测等
B.日志破坏检测
C.日志增加检测
D.系统提权检测
A.可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
B.可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
C.可通过选择列参数快速选取日志,如:受影响IP、日志等级等
D.可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
E.添加过滤字段可以设置字段的与、或、非关系来查询日志
A.在事前从控制路径和脆弱性入手,以资产为核心,优化防御,减少攻击面
B.在事中结合威胁情报,以流量为途径,实时检测防护,阻断非法行为
C.在事后通过还原现场报文、关联安全事件、攻击过程取证,呈现安全态势
A.在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开的接口和账号等
B.开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能
C.利用网络从事任何危害国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动
D.攻击、破坏客户网络等通信设施、破解客户账户密码
A.入侵检测
B.病毒检测
C.程序检测
D.进程检测
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
A.开启SSL加密的邮件协议
B.HTTPS
C.FTP
D.teinet
E.HTTP
A.对相应设备账户输入简单口令,可直接登录设备上
B.对不常用的端口进行搁置处理
C.对于设备日志审查机制偶尔检测日志
D.对感知层部署冗余设备,