在安全态势感知平台中发现一个地址产生告警，该源地址为内网地址并且对大段地址进行探测，如该设备不是扫描器，则可能处于攻击中的哪个阶段（）

A.入侵事件一异常扫描一建议阻断源

B.入侵事件一暴力破解一建议阻断源

C.入侵事件一暴力破解一建议忽略

D.入侵事件一异常扫描一建议忽略

A.加入失陷主机监测白名单

B.加入全局白名单

C.手动删除告警提示

D.不用处理

A、支持网络设置，可以对工业安全态势感知平台的多个网卡的IP地址、网关地址、子网掩码、DNS等进行配置

B、支持时钟设置，支持NTP和手动两种方式进行时钟设定

C、支持系统数据维护设置，包括日志数据维护、告警数据维护

D、支持远程连接配置，包括设置SSH服务、Telnet服务是否开启

A.拷贝病毒文件

B.查看病毒文件代码

C.执行病毒文件

D.查看病毒文件名称

A.源地址均中病毒

B.源地址不存在问题

C.目的地址中病毒

D.源地址和目的地址均不存在问题

A.文件上传攻击

B.拒绝服务

C.命令执行攻击

D.漏洞利用

A.文件上传攻击

B.拒绝服务

C.漏洞利用

D.命令执行攻击

A.使用科来网络分析工具抓包，抓取失陷主机外发smb扫描的进程，上传到病毒文件分析平台进行查杀，看是否是病毒

B.查看安全感知平台，找到失陷主机，使用EDR僵尸网络查杀工具对失陷主机进行检查

C.利用Tcpviewsprocesshacker等流量分析工具定位发包进程

D.联系深信服安全服务团队应急响应接口人处理

A.用户受到网关欺骗的攻击

B.当其安全地址的数目已经达到允许的最大个数

C.如果该端口收到一个源地址不属于端口上的安全地址的包

D.用户修改了自己的IP地址

程随机选取一个IP地址作为攻击目标，疯狂地试探连接目标主机的445端口，试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果发现连接在网络上的计算机遭到该病毒攻击，则应采用相应的处理。

为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题，采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数（防火墙规则配置界面如下图所示）：

①数据包方向（从下列选项中选择）： 【16】 。

A)接收

B）发送

C）双向

②对方IP地址（从下列选项中选择）： 【17】 。

A)网络IP地址

B）指定IP地址

C）任意IP地址

③数据包协议类型： 【18】 。

已授权程序开放的端口：从 【19】 到【20】 。

标地址B所涉及的区域也跨两个页面。若地址为A和B的操作数均不在内存，计算机执行该COPY指令时，系统将产生(27)次缺页中断；若系统产生3次缺页中断，那么该程序应有(28)个页面在内存。

A．2

B．3

C．4

D．5