题目内容
(请给出正确答案)
[单选题]
安全事件监控的处理方法不包括()
A.基于设备自身安全能力进行人工检测
B.基于现有各类安全手段的集中管控系统人工检测
C.结合自动化工具进行监控并实时告警
D.人工轮询
答案
查看答案
A.基于设备自身安全能力进行人工检测
B.基于现有各类安全手段的集中管控系统人工检测
C.结合自动化工具进行监控并实时告警
D.人工轮询
第2题
A.防病毒。
B.基于主机的入侵检测系统(HIDS)。
C.安全编排自动化和响应。
D.端点检测和响应(EDR)。
第3题
第4题
A.有助于事件处理人员基于学到的教训提高技能
B.提供信息用于评判和管理一个组织机构的事件响应能力
C.可以当作工作组建设的基础
D.以上都是
第5题
B.应急响应方法和过程并不是唯一的
C.一种被广为接受的应象响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D.一种被广为接受的成急响应方法是将应急响应管理过程分为准备,检测,遏制、根除、恢复和跟踪总结6个阶段,这6个阶的响应方法一定确保事件处理的成功
第6题
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
第7题
A.统一监控
B.统一能力开放
C.统一云平台
D.统一云网安全
第8题
第11题
A.基于架构的先天优势实现隔离,不存在任何透传;同时提供完整的内容检测能力
B.多级联部署,提供广泛的安全扩展能力
C.支持本地病毒引擎、病毒云查
D.支持基于用户、时间、工具、五元组、网址分类、协议内容,内容大小等条件的精细化控制