题目内容
(请给出正确答案)
[单选题]
态势感知平台监测到以下事件,需要进行进一步处理的是?()
A.国外某地址发起的扫描探测
B.自有扫描器进行扫描漏洞产生的告警
C.DNS服务器解析产生的木马事件
D.业务交互地址之间产生的路径穿越事件
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.国外某地址发起的扫描探测
B.自有扫描器进行扫描漏洞产生的告警
C.DNS服务器解析产生的木马事件
D.业务交互地址之间产生的路径穿越事件
如果结果不匹配,请 联系老师 获取答案
更多“态势感知平台监测到以下事件,需要进行进一步处理的是?()”相关的问题
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
A.开启SSL加密的邮件协议
B.HTTPS
C.FTP
D.teinet
E.HTTP
A.诱捕挥针能够分析同一个源地址扫描不同目的IP或Port的频率,然后虚拟一个MAC来回应攻击者
B.当访间流量到达诱捕挥针的时候,会通过探针与诱捕器之间的碰道,将访问流量发送到诱捕器
C.攻击者发起网络扫描攻击,目的是探测网络结构
D.攻击者最终攻击的业务为故意构建的伤真业务。因此攻击者的所有行为都被监控,并会被上报CI5平台
A.VLAN扫描指的是基站通过轮询的方式主动扫描获取VLAN信息
B.VLAN扫描用于非安全组网场景
C.VLAN探测指的是网管主动向规划好的gNB IP地址发送携带VLAN信息的探测报文
D.VLAN探测用于安全组网场景
A.扫描类的攻击包括地址扫描和端口扫描两类
B.通常是攻击者发动真正攻击前的网络探测行为
C.扫描类攻击的源地址是真实的,因此可以采用直援加入黑名单的方法进行防御
D.蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性
A.已被入侵
B.曾被攻击
C.曾被收集信息
D.存在漏洞
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
A.监理打开BDIP的APP,找到流程模块发起安全问题上报
B.如果想通过BIM模型进行定位,可以先扫描附近预设的二维码快速定位
C.监理通过视点保存后长按视点,发起实景上传,将现场问题照片上传到视点
D.处理负责人员登录系统后可以看到信息推送,定位到问题位置进行查看
