态势感知平台接入了多个厂商安全日志,同一个地址,现在A厂商日志为:暴力破解30次;B厂商日志为:非法登录1次;C厂商:异常访问1次;经态势感知平台分析合并,最终呈现下列哪种告警及防护建议?()
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
A.安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表;
B.安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表;
C.安全管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行分析审计。
D.安全管理员每月对网络设备登录日志、防火墙日志、入侵检测日志等进行分析审计。
A.Linux在secure日志中登录成功日志和审计日志是同一个文件
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux系统默认情况下未对审计进程进行有效保护
E.Linux系统支持细粒度的审计操作
A.SQL Server数据库程序进行备份设定的日志
B.对系统进行登录成功信息
C.删除系统文件
D.创建系统文件
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!