题目
A.访问某恶意域名多次
B.访问某恶意ip多次
C.访问某外网ip的445端口
D.访问某内网ip的8080端口
第1题
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
第2题
A.Agile-controllerCampus
B.EDR
C.SecolMlanager
D.Agile-controllerDCN
第4题
A.指令接收
B.指令核查
C.数据备份
D.数据上报
第6题
A.加入失陷主机监测白名单
B.加入全局白名单
C.手动删除告警提示
D.不用处理
第8题
A.开启SSL加密的邮件协议
B.HTTPS
C.FTP
D.teinet
E.HTTP
第9题
A.安全事件处理层
B.渗透测试层
C.安全资源层
D.采集适配层
第10题
A.多源数据关联分析:管理平台汇总收集防火墙、主机卫士、监测审计、入侵检测、堡垒机以及第三方厂家上报的各类单点安全事件,天然具有丰富的事件来源,对多源的事件进行实时关联分析,及时发现隐藏威胁
B.横向访问关系分析:管理平台能够收集所有的网络会话,结合安全事件,可以实时展示访问关系图,直观显示攻击路径
C.纵向历史数据挖掘:管理平台能够存储至少6个月的海量数据,针对单点事件,可以挖掘出时间窗口内相关的所有访问行为和安全事件,实现攻击回溯
D.白加黑联合作战:管理平台内嵌恶意软件库,配合白名单技术方案,结合主机卫士能够对可疑文件进行扫描验证,准确识别恶意软件,精准告警
第11题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!