态势感知平台上报的通用木马类事件若为误报,可能会具有哪些特征()
A.外连的域名为*.microsoft.com
B.外连的ip/域名在微步在线上显示为白名单
C.通信协议为dns
D.通信协议为bt协议
- · 有4位网友选择 D,占比44.44%
- · 有2位网友选择 C,占比22.22%
- · 有1位网友选择 BD,占比11.11%
- · 有1位网友选择 ABC,占比11.11%
- · 有1位网友选择 AC,占比11.11%
A.外连的域名为*.microsoft.com
B.外连的ip/域名在微步在线上显示为白名单
C.通信协议为dns
D.通信协议为bt协议
A.开启SSL加密的邮件协议
B.HTTPS
C.FTP
D.teinet
E.HTTP
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
A.安全事件处理层
B.渗透测试层
C.安全资源层
D.采集适配层
A.用户类:登录注销、用户权限变更
B.系统类:系统日志
C.端口外设类:开放端口、光驱事件、USB插拔、网卡事件
D.进程文件类:非法进程、关键文件变更
A.上报事件参与评奖,需要分行营运部/安保部高经审核。
B.上报事件加急或参与评奖,需要总行营运部高经审核。
C.按照所选的风险标签系统自动区分事件是否为安保事件,如是则推至安保部审核,如不是则推至营运部审核。
D.上报加急事件,分行需在T+1日内完成审核,总行需在T+5日内完成;若为普通事件,分行要在T+3日内完成。
E.所有审核/退回任务均通过待办形式进行推送
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!