当某省公司安全专业发现一个告警,该告警中显示一台win主机频繁的通过445端口探测其他同C段地址时,在事件处置过程中,首先应该进行()
A.立即通知业务人员核查
B.确认为勒索病毒,进行紧急处置,以防感染其他主机
C.在主机上进行病毒查杀
D.立刻上报省网络部,并逐级上报
A.立即通知业务人员核查
B.确认为勒索病毒,进行紧急处置,以防感染其他主机
C.在主机上进行病毒查杀
D.立刻上报省网络部,并逐级上报
A.攻击阶段
B.扫描阶段
C.信息收集阶段
D.隐藏阶段
请认真阅读下列有关网络中计算机安全的说明信息,回答问题1至问题4。
【说明】
“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128
个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的 445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。
为什么一般处理“震荡波”病毒时,首先要把被侵入的计算机系统从网络上断开?
哪种原因导致如下错误消息的产生?() 01:11:12: %PM-4-ERR_DISABLE:psecure-violation error detected on Fa0/8, putting Fa0/8 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0011.a0d4.12a0 on port FastEthernet0/8. 01:11:13: %LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/8, changed state to down 01:11:14: %LINK-3-UPDOWN:Interface FastEthernet0/8, changed state to down
A、其他交换机使用错误的电缆连接到该交换机端口
B、未经授权的用户试图通过交换机端口 Fa0/8 telnet 到交换机
C、路由器上启用了 NAT,同时有一个私有 IP 地址到达了交换机端口 Fa0/8
D、一台带有无效 IP 地址的主机连接到先前未曾使用的交换机端口
E、交换机端口启用了端口安全性后,端口 Fa0/8 上出现了未经授权的连接
A.10
B.12
C.15
D.20
A.需要绑定弹性公网IP给所有ECS主机
B.关闭ECS主机的源/目的IP地址检查开关
C.给NAT代理主机新增绑定该子网的网络接口
D.给其他主机新增绑定NAT代理子网的网络接口
A.绿色快闪(0.25s亮,0.25s灭)
B.绿色常亮
C.红色常亮
D.慢闪(1s亮,1s灭)
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!