请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.使用科来网络分析工具抓包,抓取失陷主机外发smb扫描的进程,上传到病毒文件分析平台进行查杀,看是否是病毒
B.查看安全感知平台,找到失陷主机,使用EDR僵尸网络查杀工具对失陷主机进行检查
C.利用Tcpviewsprocesshacker等流量分析工具定位发包进程
D.联系深信服安全服务团队应急响应接口人处理
答案
更多“某客户采购了我司态势感知,某日内网主机出现蓝屏现象,安全感知中也发现部分主机对内网其他主机进行smb扫描,作为一线技服人员,针对这种现象不正确的处理方式是()。”相关的问题
第1题
A.由于内置了100多个厂家的500种设备指纹,我们能够自动准确识别90%的资产
B.支持100种常见工控应用的指纹,所以能够识别市面主流工控应用
C.除了能够感知资产,还能感知资产连接状态和资产运行状况
D.内置漏洞库和威胁库,可以在内网环境下识别漏洞和威胁
E.能够感知网络中的各种流量和异常流量,支持40多种工业协议流量
第2题
A.云主机+云主机安全
B.云主机+Web应用防护
C.云主机+态势感知
D.云主机+云防火墙
第3题
第7题
A.DDoS高防IP
B.态势感知
C.DDoS基础防护
D.服务器安全托管
第10题
A.基于CPU+ASIC架构的差异化防火墙,性能好
B.全套态势感知解决方案,提供基于日志+流量+文件的全方面审计
C.独角兽产品DDP,专业防御内网攻击、勒索病毒
D.网络+安全产品联动,形成完整富有差异化的全套解决方案
第11题
A.Agile-controllerCampus
B.EDR
C.SecolMlanager
D.Agile-controllerDCN
