首页 > 专业科目

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

如搜索结果不匹配，请联系老师获取答案

题目内容（请给出正确答案）

[单选题]

安全事件监控的处理方法不包括（）

A.基于设备自身安全能力进行人工检测

B.基于现有各类安全手段的集中管控系统人工检测

C.结合自动化工具进行监控并实时告警

D.人工轮询

答案

查看答案

发布时间：2023-07-21

更多“安全事件监控的处理方法不包括（）”相关的问题

第1题

物联网设备安全监测平台充分利用联通网络数据资源，基于对蜂窝物联网终端网络行为监测，结合大数据分析能力发现威胁，为行业客户提供终端威胁检测的有效手段。（)

点击查看答案

第2题

以下哪些安全工具会监控设备并将信息记录在中央数据库中以供进一步分析()。

A.防病毒。

B.基于主机的入侵检测系统(HIDS)。

C.安全编排自动化和响应。

D.端点检测和响应(EDR)。

点击查看答案

第3题

-监测审计异常检测能力（）

A．威努特工控安全监测与审计产品是一款面向工业网络流量的审计产品，常见通过旁路部署在业务监控区域。其主要工作流程为：流量采集→行为建模→异常监测，而其中异常监测又作为直接体现业务价值的能力，那么以下说法正确的是B．工控协议规约检测会探测流量中不符合规约的工控协议报文，一旦发现马上阻断C．关键事件监测会针对各类组态、指令、负载变更等写入操作进行监控并告警D．无流量监测是指发现设备一旦停止数据收发就即时报警E．以上皆对

点击查看答案

第4题

跟踪是安全事件响应方法学中重要的一步，因为这一过程提供以下哪项作用：()。

A.有助于事件处理人员基于学到的教训提高技能

B.提供信息用于评判和管理一个组织机构的事件响应能力

C.可以当作工作组建设的基础

D.以上都是

点击查看答案

第5题

关于信息安全应急响应管理过程描述不正确的是（）

A.基于响应工作的特点和事件的不规则性，事先制定出事件应急响应方法和过程，有助于一个组织在事件发生时阻止由混的发生成是在混乱状态中迅速恢复控制，将损失和负面影响降至最低

B.应急响应方法和过程并不是唯一的

C.一种被广为接受的应象响应方法是将应急响应管理过程分为准备、检测、遏制、根除，恢复和跟踪总结6个阶段

D.一种被广为接受的成急响应方法是将应急响应管理过程分为准备，检测，遏制、根除、恢复和跟踪总结6个阶段，这6个阶的响应方法一定确保事件处理的成功

点击查看答案

第6题

安全事件应急响应准备阶段需要做的工作有哪些（)

A.为安全事件应急响应提供足够的资源和人员

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象

D.建立支持事件响应活动管理体系

E.基于威胁建立合理的安全保障措施

点击查看答案

第7题

基于大中小屏的智慧运营体系构建与能力打造，都必须基于这两年我们打造的统一数字化基座底座来开发、贯通、运营、创新，实现“统一研发、()”。

A.统一监控

B.统一能力开放

C.统一云平台

D.统一云网安全

点击查看答案

第8题

日志审计产品可以为用户提供安全合规审计、入侵检测、IT运维和故障排查取证、业务统计分析等诸多好处，而且有明确的标准规范和法规支持，具体说法包含（）

A．《网络安全法》中提到采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月B．《信息安全技术网络安全等级保护基本要求》应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；应能对网络中发生的各类安全事件进行识别、报警和分析C．《电力监控系统安全防护方案》国能安全36号文中提到可以釆用安全审计功能，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析

点击查看答案

第9题

AFC系统采用基于（）的网络架构、实现稳定、高速的设备信息传送，确保设备安全运行，监控和运营数据的及时收集。

A.NTP

B.TCP/IP

C.有线

D.无线

点击查看答案

第10题

深信服网的保护的差异化优势有哪些（）

A.数据驱动安全

B.基于人工智能的网络防病毒能力