态势感知平台上报主机感染挖矿软件事件,一般会存在哪些行为()
A.访问某恶意域名多次
B.访问某恶意ip多次
C.访问某外网ip的445端口
D.访问某内网ip的8080端口
- · 有2位网友选择 BD,占比25%
- · 有2位网友选择 BC,占比25%
- · 有2位网友选择 D,占比25%
- · 有1位网友选择 C,占比12.5%
- · 有1位网友选择 AD,占比12.5%
A.访问某恶意域名多次
B.访问某恶意ip多次
C.访问某外网ip的445端口
D.访问某内网ip的8080端口
A.用户类:登录注销、用户权限变更
B.系统类:系统日志
C.端口外设类:开放端口、光驱事件、USB插拔、网卡事件
D.进程文件类:非法进程、关键文件变更
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
A.Agile-controllerCampus
B.EDR
C.SecolMlanager
D.Agile-controllerDCN
A.开启SSL加密的邮件协议
B.HTTPS
C.FTP
D.teinet
E.HTTP
A.安全事件处理层
B.渗透测试层
C.安全资源层
D.采集适配层
A、支持对未确认资产进行自动确认,对于符合IP范围内的新发现设备可以自动添加进已确认资产
B、威努特工业防火墙等安全设备,无需配置支持自动确认进已确认资产
C、支持对于一台主机多个网卡设备进行资产合并,并设定主资产IP
D、支持一键将所有已确认资产全部删除
A.IT资产划分,软件版本管理基于威胁情报的安全事件管理对入侵行为造成的损失进行评估
B.建设安全体系从黑客角度监控云上业务安全对异常行为进行实时告警让安全“可见、可控、可管”
C.免安装,免维护无需安装任何软件,部署任何设备无需复杂配置和更新,省心省力安全管控从未如此简单
D.是一个针对阿里云服务器的管家服务
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!