108安全行动中心(SOC)的事件响应过程的事件后阶段的主要目标是什么()
A.改进IR流程
B.与利益相关者沟通IR的细节
C.验证IR的完整性
D.最终确定IR
A.改进IR流程
B.与利益相关者沟通IR的细节
C.验证IR的完整性
D.最终确定IR
第1题
A.SOC是技术、流程和人的有机结合
B.SOC能够对各类安全事件进行收集、过滤、合并和查询
C.SOC只能够收集各类防火墙,IDS,IPS等网络设备的信息
D.SOC能够协助管理员进行事件分析、风险分析、预警管理和应急响应处理等
第2题
1技术,指SOC平台和本地安全监测工具
2人员,是指安全运营中心的安全专家和本地合作伙伴技术人员
3流程,通过流程将平台和人员的价值发挥出来,实现安全服务可视化响应自动化
4管理,帮客户建立安全管理体系
5制度,通过安全运营中心帮客户建立一套成熟可落地的安全管理制度
A.123
B.12345
C.234
D.345
第3题
A.点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点
B.SOC是一个运维和服务的结合,没有相关的产品,所以需要配合安全产品实施
C.SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息
D.SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题
第7题
A.上海海上搜救中心办公室
B.上海海事局
C.中国海上搜救中心
D.市政府
第9题
A.美国计算机应急响应小组
B.联合作战部队全球网络行动中心和国防网络犯罪中心
C.国家网络调查联合任务小组
D.情报界网络事故响应中心
E.网络空间安全威胁行动中心
第10题
A.采取紧急措施和行动,回复业务到正常状态
B.上述全不对
C.调查安全事件发生的原因,避免同类事件再次发生
D.在需要司法机关介入时,提供法律认可的数字证据
第11题
A.提高演练情景的真实性
B.确保演练参与人员、公众的安全
C.验证应急预案的适应性
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!