题目内容
(请给出正确答案)
[单选题]
MSSP平台的告警表最直接的来源是态势感知平台哪个模块()
A.重保中心中的实时告警
B.处置中心中的安全告警
C.处置中心中的安全事件
D.处置中心的风险资产视角
如搜索结果不匹配,请 联系老师 获取答案
A.在SIP响应工具>安全服务分析中进行接入
B.SIP需要启用远程控制和日志上报功能
C.首次接入需要打最新原始日志上报补丁包
D.如果MSSP平台显示SIP在线且可以正常跳转,MSSP平台的告警表就会正常生成
更多“MSSP平台的告警表最直接的来源是态势感知平台哪个模块()”相关的问题
第2题
如果客户接入MSSP平台的设备包含SIP,首次处置报告中关于弱密码的数据来源可以从哪些地方获取()
A.MSSP>漏洞表>弱密码
B.SIP>分析中心>日志检索>Web弱口令
C.SIP>资产中心>脆弱性感知>弱密码
D.MSSP>事件表>弱密码
第3题
哪些扫描任务的扫描结果会同步到MSSP平台的漏洞表中()
A.客户本地在TSS中下发的漏扫任务
B.服务经理在MSSP平台跳转进入TSS下发的漏扫任务
C.TSS中所有的漏扫任务
D.服务经理在MSSP平台TSS业务评估中下发的漏扫任务
第5题
EDR接入云端失败可能的原因有哪些()
A.客户安全设备未放通MSS服务域名放通表中的域名和IP
B.MSSP平台申请的EDR的接入账号密码规则不符合要求
C.未打对应版本的联动包
D.EDR接入页面中未勾选安全托管选项
第6题
省端网络安全势感知平台应向总部网络安全态势感知平台报送已采集的5G物联网安全告警数据,包括共享型与独享型边缘节点(含UPF)的暴露面监测、漏洞扫描数据、安全设备告警,以及()接口的全流量监测数据。
A.N7
B.N4
C.N5
D.N3
E.N2
F.N6
第7题
关于工业安全态势感知平台-系统配置功能,下面说法错误的是()
A、支持网络设置,可以对工业安全态势感知平台的多个网卡的IP地址、网关地址、子网掩码、DNS等进行配置
B、支持时钟设置,支持NTP和手动两种方式进行时钟设定
C、支持系统数据维护设置,包括日志数据维护、告警数据维护
D、支持远程连接配置,包括设置SSH服务、Telnet服务是否开启
第8题
安全大屏将安全攻防数据转化并呈现到安全大屏上,秒级更新实时数据,可实时展现资产、漏洞、基线情况,以下关于安全大屏的描述错误的是()
A.安全大屏支持展示资产、漏洞、基线、告警、安全运营、业务运营和云平台配置检查相关的数据
B.为满足不同业务领域展示不同场景数据的需要,安全大屏支持自定义场景
C.荷鲁斯之眼提供云上资产安全态势全景、网络拓扑和安全风险处理入口,帮助用户统一管控云上资进行安全运营
D.为保证访问安全,大屏不能直接免密访问,可单击免登配置创建大屏免登地址,方便用户在不登录云安全中心控制台的情况下直接通过免登链接打开安全大屏页面
第9题
关于工业安全态势感知平台-大屏管理功能,下面说法正确的是()
A、支持多维度展示分析,支持“综合安全态势”、“运行态势”、“资产态势”、“脆弱性态势”、“网络攻击态势”、“日志告警趋势”六大维度展示
B、支持大屏展示设置,包括是否开启轮播、轮播间隔时间、轮播时间范围、轮播页面等
C、大屏展示支持拓扑图和地图2种模式,并支持对展示拓扑图进行选择
D、大屏展示画面支持按照区域进行筛选,显示不同的统计分析数据
第10题
关于S6000平台营销监测专题的说法错误的是()。
A.营销监测专题页面包括资产脆弱性、攻击威胁、违规行为、月度告警趋势、年度告警趋势和业务系统告警分布6个板块
B.S6000中营销专题监测页面展示的数据包括除用电信息采集系统外的在运营销系统
C.营销监测专题的配置不合规告警在安全态势页面配置合规性中无法查询到
D.营销监测专题接入工作包括:台账录入、主机agent部署、数据库审计接入、重要营销系统接入、配套安全设备接入等
第11题
工业安全态势感知平台存在多个默认账户,下面关于用户权限的说法正确的是()
A、dmin系统管理员,负责用户权限管控、系统配置、授权管理、系统升级、数据备份等
B、operator系统操作员,负责态势感知大屏展示、告警处置、资产管理、数据分析、合规分析、策略配置
C、audit系统审计员,负责所有接收日志源的日志检索、操作日志记录
D、系统支持新建用户并分配角色,默认支持operator、audit两种角色
