A、 点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点。
B、 SOC是一个运维和服务的结合, 没有相关的产品,所以需要配合安全产品实施。
C、 SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息。
D、 SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题。
答案:ACD
A、 点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点。
B、 SOC是一个运维和服务的结合, 没有相关的产品,所以需要配合安全产品实施。
C、 SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息。
D、 SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题。
答案:ACD
A. 破坏性程序和宏病毒
B. 文件型病毒
C. 脚本病毒
D. 木马程序
A. 对
B. 错
A. 通知ATIC下发引流策略->清洗设备应用引流策略->检测设备负责检测异常流量->清洗异常流量
B. 通知ATIC下发引流策略->检测设备负责检测异常流量->清洗设备应用引流策略->清洗异常流量
C. 检测设备负责检测异常流量->通知ATIC下发引流策略->清洗设备应用引流策略->清洗异常流量
D. 检测设备负责检测异常流量->清洗设备应用引流策略->通知ATIC下发引流策略->清洗异常流量
A. IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址。
B. 安全策略放行但身份认证不通过的用户不能正常访问资源。
C. 为某用户配置MAC地址双向绑定免认证,当用户和FW之间存在三层设备时,该用户可正常上线。
D. 如果用户是MAC地址单向绑定用户,则其他用户也可使用该MAC地址正常登录。
A. 对
B. 错
A. 对性能影响小,并且该域名对应的所有服务都可以控制
B. 在域名解析阶段进行控制,控制粒度粗,只能控制到域名级别
C. 对性能影响大,但是仅控制HITP /HTTPS访问
D. 在发起HITP HTTPS的URL请求阶段进行控制,控制粒度细,可以控制到目录和文件级别
A. 对
B. 错
A. 如果ICMP请求报文的目的地址是网络地址,则丢弃该报文
B. 如果ICMP请求报文的目的地址是广播地址,则丢弃该报文
C. 如果ICMP请求报文的源地址是广播地址,则丢弃该报文
D. 如果ICMP请求报文的源地址是主机地址,则丢弃该报文