态势感知系统可以阻止网络攻击()
否
否
第1题
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
第2题
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
第3题
A.基于CPU+ASIC架构的差异化防火墙,性能好
B.全套态势感知解决方案,提供基于日志+流量+文件的全方面审计
C.独角兽产品DDP,专业防御内网攻击、勒索病毒
D.网络+安全产品联动,形成完整富有差异化的全套解决方案
第4题
A.资产感知,资产拓扑话管理,支持拓扑图导入
B.第三方漏扫联动
C.应用层监测能力,对于HTTP代理转发等能力
D.综合安全态势,支持大屏可视,包括资产、脆弱性、网络攻击等等
E.联动响应,支持防火墙、行为管理、VPN设备、EDR等多种设备联动响应
第8题
A.以下关于工业安全态势感知平台数据分析功能模块中日志检索描述正确的是
B.可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
C.可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
D.可通过选择列参数快速选取日志,如:受影响IP、日志等级等
E.可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
F.添加过滤字段可以设置字段的与、或、非关系来查询日志
第11题
A.IPS是在线的并可以监控流量
B.IPS可以通过阻止流量并重新连接来回应网络攻击
C.IPS可以检测网络攻击,但是不能发出警告
D.IPS可以检测网络攻击并发布警告