题目内容
(请给出正确答案)
[单选题]
态势感知平台上报高危端口挖矿通信事件,以下哪个能确认主机基本中毒()
A.目的ip为内网业务ip
B.目的ip在威胁情报平台带有恶意词条
C.目的端口为业务端口
D.访问80端口的频率很高
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.访问某恶意域名多次
B.访问某恶意ip多次
C.访问某外网ip的445端口
D.访问某内网ip的8080端口
更多“态势感知平台上报高危端口挖矿通信事件,以下哪个能确认主机基本…”相关的问题
第3题
态势感知平台上报的通用木马类事件若为误报,可能会具有哪些特征()
A.外连的域名为*.microsoft.com
B.外连的ip/域名在微步在线上显示为白名单
C.通信协议为dns
D.通信协议为bt协议
第6题
企业应完成网络安全态势感知平台的需求说明书和建设方案编制工作,具备与上级平台的()和()接口,并开工建设。建设方案应包括对数据源的收集,并基于网络安全态势分析进行预警。
A.指令接收
B.指令核查
C.数据备份
D.数据上报
第7题
态势感知平台接入了多个厂商安全日志,同一个地址,现在A厂商日志为:暴力破解30次;B厂商日志为:非法登录1次;C厂商:异常访问1次;经态势感知平台分析合并,最终呈现下列哪种告警及防护建议?()
A.入侵事件一异常扫描一建议阻断源
B.入侵事件一暴力破解一建议阻断源
C.入侵事件一暴力破解一建议忽略
D.入侵事件一异常扫描一建议忽略
第9题
弱口令在日常中危害很大,通过系统弱口令,可被黑喜直接获得系统控制权限。态势感知平台通过全流量系统上报的安全日志中能监测到哪些协议的弱口令?()
A.开启SSL加密的邮件协议
B.HTTPS
C.FTP
D.teinet
E.HTTP
