题目内容（请给出正确答案）

[单选题]

当某省公司安全专业发现一个告警，该告警中显示一台win主机频繁的通过445端口探测其他同C段地址时，在事件处置过程中，首先应该进行（）

A.立即通知业务人员核查

B.确认为勒索病毒，进行紧急处置，以防感染其他主机

C.在主机上进行病毒查杀

D.立刻上报省网络部，并逐级上报

提问人：网友罗琼 发布时间：2023-07-21

参考答案

查看官方参考答案

如搜索结果不匹配，请联系老师获取答案

网友答案

查看全部（）

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。

您可能会需要：

重置密码查看订单联系客服

安装简答题APP，拍照搜题省时又省心！

更多“当某省公司安全专业发现一个告警，该告警中显示一台win主机频…”相关的问题

第1题

在安全态势感知平台中发现一个地址产生告警，该源地址为内网地址并且对大段地址进行探测，如该设备不是扫描器，则可能处于攻击中的哪个阶段（）

A.攻击阶段

B.扫描阶段

C.信息收集阶段

D.隐藏阶段

点击查看答案

第2题

请认真阅读下列有关网络中计算机安全的说明信息，回答问题1至问题4。【说明】 “震荡波”病毒对网络中

请认真阅读下列有关网络中计算机安全的说明信息，回答问题1至问题4。

【说明】

“震荡波”病毒对网络中计算机系统的攻击方式是：以本地IP地址为基础，开辟128

个扫描线程，每个线程随机选取一个IP地址作为攻击目标，疯狂地试探连接目标主机的 445端口，试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击，则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。

为什么一般处理“震荡波”病毒时，首先要把被侵入的计算机系统从网络上断开？

点击查看答案

第3题

哪种原因导致如下错误消息的产生？（) 01:11:12: %PM-4-ERR_DISABLE:psecure-violation error

哪种原因导致如下错误消息的产生？() 01:11:12: %PM-4-ERR_DISABLE:psecure-violation error detected on Fa0/8, putting Fa0/8 in err-disable state 01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0011.a0d4.12a0 on port FastEthernet0/8. 01:11:13: %LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/8, changed state to down 01:11:14: %LINK-3-UPDOWN:Interface FastEthernet0/8, changed state to down

A、其他交换机使用错误的电缆连接到该交换机端口

B、未经授权的用户试图通过交换机端口 Fa0/8 telnet 到交换机

C、路由器上启用了 NAT，同时有一个私有 IP 地址到达了交换机端口 Fa0/8

D、一台带有无效 IP 地址的主机连接到先前未曾使用的交换机端口

E、交换机端口启用了端口安全性后，端口 Fa0/8 上出现了未经授权的连接

点击查看答案

第4题

当一台主机从交换机的一个端口移动到另外一个端口时，交换机的MAC地址表会发生什么变化？

点击查看答案

第5题

根据《空管自动化系统的最低安全高度告警及短期飞行冲突告警》，在短期飞行冲突告警中，当航迹处于推测航迹状态且超过s，系统对该航迹不进行STCA探测计算（）

A.10

B.12

C.15

D.20

点击查看答案

第6题

当线路板通过检测B1字节发现再生段信号的误码率超过10-3时，上报B1_SD告警。（)

点击查看答案

第7题

当用户在华为云VPC子网中配置了一台ECS主机，并希望同一VPC下其他子网的主机将其作为NAT代理，但发现此配置并未满足需求，请问用户可以通过以下哪种方式解决（)

A.需要绑定弹性公网IP给所有ECS主机

B.关闭ECS主机的源/目的IP地址检查开关

C.给NAT代理主机新增绑定该子网的网络接口

D.给其他主机新增绑定NAT代理子网的网络接口

点击查看答案

第8题

UBFA模块为BBU风扇盒模块,与主机通信,完成温控调速、在位信息、告警上报等,当UBFA指示灯显示()时,该单板未连上,但是无告警。

A.绿色快闪(0.25s亮,0.25s灭)

B.绿色常亮

C.红色常亮

D.慢闪(1s亮,1s灭)

点击查看答案

第9题

以下关于工业安全态势感知平台“告警处置”功能描述正确的是（）

A.能够对网络、设备、用户、业务等异常行为识别并统计告警

B.能够通过对网络中的安全事件进行上下文关联，还原完整的攻击会话，按照攻击阶段对所有的安全事件按照不同阶段统计告警

C.能够对TOP10的安全事件进行排名显示

D.可以从风险主机视角结合发生的攻击事件，统计告警TOP10风险主机

E.能够按照告警事件的级别统计事件

F.能够对发起攻击的可疑IP进行告警

点击查看答案

第10题

某单位内有4个局域网通过一台4个端口的路由器（支持可变长子网掩码VLSM)连接，一个端口连接一个局域网，每个局域网的主机数分别为120台、60台、26台、25台。该单位已拥有一个C类IP地址198.101.116.0/255.255.255.0，试合理分配IP地址并给出每一个局域网的IP地址范围和子网掩码。

点击查看答案

第11题

下面关于工业安全态势感知平台中“告警概览”功能描述正确的是（）

A.能够对网络、设备、用户、业务等异常行为识别并统计告警

B.能够通过对网络中的安全事件进行上下文关联，还原完整的攻击会话，按照攻击阶段对所有的安全事件按照不同阶段统计告警

C.能够对TOP10的安全事件进行排名显示

D.可以从风险主机视角结合发生的攻击事件，统计告警TOP10风险主机

E.能够按照告警事件的级别统计事件

F.能够对发起攻击的可疑IP进行告警

点击查看答案