题目
A.攻击阶段
B.扫描阶段
C.信息收集阶段
D.隐藏阶段
第1题
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
第2题
A.加入失陷主机监测白名单
B.加入全局白名单
C.手动删除告警提示
D.不用处理
第3题
A、支持网络设置,可以对工业安全态势感知平台的多个网卡的IP地址、网关地址、子网掩码、DNS等进行配置
B、支持时钟设置,支持NTP和手动两种方式进行时钟设定
C、支持系统数据维护设置,包括日志数据维护、告警数据维护
D、支持远程连接配置,包括设置SSH服务、Telnet服务是否开启
第5题
A.源地址均中病毒
B.源地址不存在问题
C.目的地址中病毒
D.源地址和目的地址均不存在问题
第8题
A.使用科来网络分析工具抓包,抓取失陷主机外发smb扫描的进程,上传到病毒文件分析平台进行查杀,看是否是病毒
B.查看安全感知平台,找到失陷主机,使用EDR僵尸网络查杀工具对失陷主机进行检查
C.利用Tcpviewsprocesshacker等流量分析工具定位发包进程
D.联系深信服安全服务团队应急响应接口人处理
第9题
A.用户受到网关欺骗的攻击
B.当其安全地址的数目已经达到允许的最大个数
C.如果该端口收到一个源地址不属于端口上的安全地址的包
D.用户修改了自己的IP地址
第10题
为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题,采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如下图所示):
①数据包方向(从下列选项中选择): 【16】 。
A)接收
B)发送
C)双向
②对方IP地址(从下列选项中选择): 【17】 。
A)网络IP地址
B)指定IP地址
C)任意IP地址
③数据包协议类型: 【18】 。
已授权程序开放的端口:从 【19】 到【20】 。
第11题
A.2
B.3
C.4
D.5
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!