态势感如子系统抗攻击评估系统需要人工参与的是()。
A.制定方案
B.攻击与告警映射
C.收集安全设备告警日志
D.解读与建议
A.制定方案
B.攻击与告警映射
C.收集安全设备告警日志
D.解读与建议
第1题
A.在事前从控制路径和脆弱性入手,以资产为核心,优化防御,减少攻击面
B.在事中结合威胁情报,以流量为途径,实时检测防护,阻断非法行为
C.在事后通过还原现场报文、关联安全事件、攻击过程取证,呈现安全态势
第2题
A.由于多普勒测速原理与速度传感器不同,不会因为车轮的空转打滑而引起测速信息失真。
B.车载ATP支持列车轮径的人工补偿和自动补偿策略,可根据用户需要进行最终策略决定。
C.ATO的主要功能是通过精确测速定位及速度控制,实现列车精确停车及运行时分控制,并通过与其他子系统交互,完成自动运行相关业务。
D.当地面无源应答器故障,列车丢失一个无源应答器信息,车载ATP将丢失定位并触发紧急制动。
E.雷达低速时(5km/h以下)不参与测速,系统使用两路速度传感器进行测速。
第6题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
第7题
某组织工具如下图所示,则该图形反映的是()
A.某项目的所有子系统,所有的工作任务
B.某项目组织系统的组织指令关系
C.某项目的工作之间的逻辑关系
D.某项目各参与单位之间的合同关系
第8题
A.以下关于工业安全态势感知平台数据分析功能模块中日志检索描述正确的是
B.可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
C.可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
D.可通过选择列参数快速选取日志,如:受影响IP、日志等级等
E.可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
F.添加过滤字段可以设置字段的与、或、非关系来查询日志
第9题
A.防外不防内
B.不能防范全部的威胁,特别是新产生的威胁
C.在提供深度检测功能以及防火墙处理转发性能上需要平衡
D.当使用端-端加密时,即有加密隧道穿越防火墙的时候不能处理
E.防火墙本身可能会存在性能瓶颈,如抗攻击能力,会话数限制等