1105.勒索软件通常将受害者的文件加密,以多种加密方法让受害者无法使用文件。受害者往往就是向该病毒的作者缴纳赎金,换取加密密钥,以解开加密文件。以下哪些选项可能会被勒索病毒进行加密?

A. 　操作系统日志不同于其他日志,无法通过网络协议发送给日志收集设备,只能不记录操作系统日志

B. 　数据库日志主要是事务日志,用于记录所有事务以及每个事务对数据库所做的修改

C. 　常见的网络设备消息主要包括登录和注销、建立服务连接、配置更改、检测到攻击、检测到的侦查或探查行为等

D. 　应用系统的日志主要包括权限管理日志、账户管理日志、登录认证管理日志、业务访问日志等

A. 　TRUE

B. 　FALSE

A. 　安全接入

B. 　审计合规

C. 　带宽管理

D. 　简易运维

A. 　对

B. 　错

A. 　数据包转发时不改变其内容。

B. 　客户端不直接与服务器建立连接,可实现对服务器的隐藏。

C. 　需要将流量重定向到WAF设备。

D. 　不需要网络层、应用层做任何的改变,也不需要在任何设奋上做配置变动。

A. 　所有记录的文件按照相关程序的要求进行保存归档

B. 　审核实施结束以后,需要直接输出审核报告,然后进行结果验证

C. 　审核实施需要按照审计计划进行,通过现场观察,询问,验证,验证等方法来进行内部审核工作

D. 　启动审核阶段需要制定审核计划包括审核目的和范围,审核依据的文件、审核组成员,审核日期及安全等内容

A. 　本地升级方式包括定时升级和立即升级两种方式。

B. 　在线升级方式包括定时升级和立即升级两种方式。

C. 　可以通过本地升级方式升级特征库。

D. 　可以通过在线升级方式升级特征库。

A. 　源MAC

B. 　应用

C. 　源IP

D. 　时间

A. 　在这种场景下防火墙会给客户端分配IP地址。

B. 　建立L2TP隧道后,用户不可正常访问Internet.

C. 　客户端设置的参数要与防火墙上设置的参数相匹配。

D. 　客户端应对双机虚拟地址发起拨号连接。

A. 　TRUE

B. 　FALSE