题目内容
(请给出正确答案)
[多选题]
态势感知平台上报主机感染挖矿软件事件,一般会存在哪些行为()
A.访问某恶意域名多次
B.访问某恶意ip多次
C.访问某外网ip的445端口
D.访问某内网ip的8080端口
提问人:网友154336271
发布时间:2022-10-17
如搜索结果不匹配,请 
A.用户类:登录注销、用户权限变更
B.系统类:系统日志
C.端口外设类:开放端口、光驱事件、USB插拔、网卡事件
D.进程文件类:非法进程、关键文件变更
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“态势感知平台上报主机感染挖矿软件事件,一般会存在哪些行为()”相关的问题
第2题
态势感知平台接入了多个厂商安全日志,同一个地址,现在A厂商日志为:暴力破解30次;B厂商日志为:非法登录1次;C厂商:异常访问1次;经态势感知平台分析合并,最终呈现下列哪种告警及防护建议?()
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
第3题
以下哪个设备可以和态势感知技术联动隔离被感染的主机?()
A.Agile-controllerCampus
B.EDR
C.SecolMlanager
D.Agile-controllerDCN
第7题
弱口令在日常中危害很大,通过系统弱口令,可被黑喜直接获得系统控制权限。态势感知平台通过全流量系统上报的安全日志中能监测到哪些协议的弱口令?()
A.开启SSL加密的邮件协议
B.HTTPS
C.FTP
D.teinet
E.HTTP
第8题
云SOC,即CloudSecurityOperationCenter,是一个集中安全运行管理与态势感知平台,不包括以下哪一项:()
云SOC,即CloudSecurityOperationCenter,是一个集中安全运行管理与态势感知平台,不包括以下哪一项:()
点击查看答案
A.安全事件处理层
B.渗透测试层
C.安全资源层
D.采集适配层
第9题
管理层面得分越来越难,不单单是提供管理制度了,需要加入平台类产品来应对管理流程、常态化监控措施下的闭环管理和安全事件的综合分析研判记录,如态势感知平台、数据安全监控类平台及配套安全服务(人工渗透、监控分析、优化整改、应急响应、溯源与恢复处置),避免关键指标被扣分的情况()
第10题
关于工业安全态势感知平台-资产管理的说法正确的是()
A、支持对未确认资产进行自动确认,对于符合IP范围内的新发现设备可以自动添加进已确认资产
B、威努特工业防火墙等安全设备,无需配置支持自动确认进已确认资产
C、支持对于一台主机多个网卡设备进行资产合并,并设定主资产IP
D、支持一键将所有已确认资产全部删除
第11题
关于云盾态势Y感知的优势,描述错误的是?()
A.IT资产划分,软件版本管理基于威胁情报的安全事件管理对入侵行为造成的损失进行评估
B.建设安全体系从黑客角度监控云上业务安全对异常行为进行实时告警让安全“可见、可控、可管”
C.免安装,免维护无需安装任何软件,部署任何设备无需复杂配置和更新,省心省力安全管控从未如此简单
D.是一个针对阿里云服务器的管家服务
