安全事件监控的处理方法不包括()。
A.结合自动化工具进行监控并实时告警
B.人工轮询
C.基于现有各类安全手段的集中管控系统人工检测
D.基于设备自身安全能力进行人工检测
A.结合自动化工具进行监控并实时告警
B.人工轮询
C.基于现有各类安全手段的集中管控系统人工检测
D.基于设备自身安全能力进行人工检测
第1题
A.运营人员通过调研、工具收集网络中的主机设备、终端(办公主机)、网络设备、安全设备、应用系统等信息,协助用户建立完整的资产档案信息,并持续更新维护
B.对多源漏洞数据进行整合,根据资产暴露度、资产价值和漏洞级别进行综合排序,通过SOAR形成漏洞整改剧本
C.内置资产、漏洞闭环管理的剧本、内置安全事件自动研判和溯源的剧本、内置安全运维场景的剧本、提供各种设备能力的方便调用
D.通过持续的运营,不断了解和深入用户业务特点,结合日志和特殊场景自定义各类安全规则,及时发现复杂的、更具价值的威胁事件,同时可通过优化现有规则将威胁事件逐步控制在可人工处理数量级
E.通过关联分析将事件转化为告警,通过SOAR的威胁溯源剧本形成沉淀经验,每个规则有对应的SOAR的研判溯源剧本,剧本包含网络攻击路径和攻击链
第2题
A.消除(如地面突出物切除等)
B.替代(如用安全品取代危险品,机械手替代人工操作等)
C.工程技术措施(如采用防护栏隔离、安装监测监控、连锁、紧急切断等)
D.管理控制措施(如制定制度、规程,开展培训、检查,张贴警示标志等))
E.个体防护措施
F.应急处置措施
第3题
A.5
B.10
C.15
D.30
第5题
第9题
A.监视重要的异常类告警信息,防止此类告警信息被淹没,未能受到监控人员的注意
B.可实现事故跳闸漏信号提示
C.可实现事故跳闸信号时序分析,基于SOE时标进行时序分析,特别是对于线路跳闸涉及多个变电站的
D.以上都是
第10题
A.防病毒。
B.基于主机的入侵检测系统(HIDS)。
C.安全编排自动化和响应。
D.端点检测和响应(EDR)。