更多“态势感知平台上报高危端口挖矿通信事件,以下哪个能确认主机基本中毒()”相关的问题
第1题
态势感知平台上报主机感染挖矿软件事件,一般会存在哪些行为()
A.访问某恶意域名多次
B.访问某恶意ip多次
C.访问某外网ip的445端口
D.访问某内网ip的8080端口
点击查看答案
第2题
态势感知平台上报蠕虫病毒外网扩散事件,会有哪个异常特征()
A.源ip访问单个目的ip的445端口
B.目的ip为内网网段
C.目的ip为外网网段
D.与目的ip的通信均存在下行流量
点击查看答案
第3题
态势感知平台上报的通用木马类事件若为误报,可能会具有哪些特征()
A.外连的域名为*.microsoft.com
B.外连的ip/域名在微步在线上显示为白名单
C.通信协议为dns
D.通信协议为bt协议
点击查看答案
第4题
态势感知平台可以检测到的弱口令事件主要包括哪几类()
A.https
B.telnet
C.ssh
D.ftp
点击查看答案
第5题
以下那个功能不是基础服务场景中综民生态势具备的功能()
A.区域民意态势感知
B.区域热点事件监控
C.融合通信能力
D.重大专题事件分析
点击查看答案
第6题
企业应完成网络安全态势感知平台的需求说明书和建设方案编制工作,具备与上级平台的()和()接口,并开工建设。建设方案应包括对数据源的收集,并基于网络安全态势分析进行预警。
点击查看答案
第7题
态势感知平台接入了多个厂商安全日志,同一个地址,现在A厂商日志为:暴力破解30次;B厂商日志为:非法登录1次;C厂商:异常访问1次;经态势感知平台分析合并,最终呈现下列哪种告警及防护建议?()
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
点击查看答案
第8题
MSSP平台的告警表最直接的来源是态势感知平台哪个模块()
A.重保中心中的实时告警
B.处置中心中的安全告警
C.处置中心中的安全事件
D.处置中心的风险资产视角
点击查看答案
第9题
弱口令在日常中危害很大,通过系统弱口令,可被黑喜直接获得系统控制权限。态势感知平台通过全流量系统上报的安全日志中能监测到哪些协议的弱口令?()
A.开启SSL加密的邮件协议
B.HTTPS
C.FTP
D.teinet
E.HTTP
点击查看答案