请输入或粘贴题目内容
搜题
如搜索结果不匹配,请联系老师获取答案
题目内容
(请给出正确答案)
A.着重事中“监测遏制恢复”、“事后”回溯修补,建设应急响应机制
B.出现数据窃取外泄、DDOS攻击、供应链攻击等多重混合模式
C.实施数据破坏、窃取战略机密、谋取政治诉求等多重复杂企图
D.将零信任技术整合至安全架构,利用Al实现勒索特征识别检测
答案
更多“如下哪些选项关于数据勒索攻击与防御的说法是正确的?()”相关的问题
第1题
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
第2题
A.有些病毒利用了系统漏洞进行传播,应及时更新打补丁
B.所有被病毒破坏的计算机文件,都可以修复
C.在防火墙上关闭相应的端口,可以大大降低内网计算机中毒的概率
D.所有的防御措施都不是绝对安全的,重要数据还要及时采取加密、备份等措施
第3题
A.开启系统更新,及时修复系统中的漏洞
B.杀毒软件一定能保证系统不受攻击
C.定期将计算机中重要数据备份到U盘等外部存储设备
D.不打开来历不明的链接或邮件附件
第4题
A.虚拟化。
B.防病毒。
C.基于主机的入侵防御系统(HIPS)。
D.过程隔离。
第5题
A.开启系统更新,及时修复系统中的漏洞
B.及时升级杀毒软件,一定能保证系统不受攻击
C.定期备份计算机中重要数据到U盘等外部存储设备
D.不打开来历不明的链接或邮件附件
第6题
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第7题
A.客户设备多但无法有效联动,设备相互割裂
B.勒索病毒等新型病毒日趋增多,旧有设备无法满足现有安全需求
C.网关防御无法满足越来越复杂的安全形式
D.端点防御不足以应对网络层的攻击,形成安全隐患
E.替换客户旧有设备
第8题
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
第9题
A.符合政策法规的规范性要求
B.海量日志数据接入、日志格式标准化、日志存储、日志分析查询以及日志的集中管理
C.事前预警、事中监控和事后分析
D.以上说法均正确
第10题
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
第11题
A.漏洞情报
B.纵深防御
C.攻防态势
D.反击黑客
