网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
关于入侵计算机事件,以下最不适合采取的响应策略是()
A
检查日志
B
控制未授权访问的范围
C
重新配置路由器
D
监控攻击者行为
参考答案
参考解析
解析:
暂无解析
更多 “单选题关于入侵计算机事件,以下最不适合采取的响应策略是()A 检查日志B 控制未授权访问的范围C 重新配置路由器D 监控攻击者行为” 相关考题
考题
入侵检测系统的CIDF模型基本构成()。
A.事件产生器、事件分析器、事件数据库和响应单元B.事件产生器、事件分析器、事件数据库C.异常记录、事件分析器、事件数据库和响应单元D.规则处理引擎、异常记录、事件数据库和响应单元
考题
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你作为应急响应工程师,下列哪些是在WEB应急响应中的操作?()
A、检测webshellB、查找隐藏账户C、查找可疑进程D、打400电话
考题
事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。
考题
以下关于入侵检测系统的叙述中,错误的是()。A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒
考题
下面有关被动响应的陈述,哪一种是正确的?()A、被动响应是入侵检测时最不常用的方法B、网络的重新配置是被动响应的一个实例C、被动响应通常采取收集信息的形式D、被动响应通常采取主动报复的形式
考题
入侵检测系统的CIDF模型基本构成()。A、事件产生器、事件分析器、事件数据库和响应单元B、事件产生器、事件分析器、事件数据库C、异常记录、事件分析器、事件数据库和响应单元D、规则处理引擎、异常记录、事件数据库和响应单元
考题
关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
考题
单选题下面有关被动响应的陈述,哪一种是正确的?()A
被动响应是入侵检测时最不常用的方法B
网络的重新配置是被动响应的一个实例C
被动响应通常采取收集信息的形式D
被动响应通常采取主动报复的形式
考题
单选题关于篡改Web站点事件,以下最不适合采取的响应策略是()A
监控Web站点B
修复Web站点C
检查日志D
开启防火墙
热门标签
最新试卷
