单项选择题
客户处置了风险主机的所有安全事件后,首先需要在SIP 的操作是()。
A.查看安全事件是否还存在B.标记为已处理C.标记为处理中D.查看安全日志是否还存在
单项选择题 客户在监控中心看到5台服务器被标记为已失陷,但不知道发生了什么事件,需要举证,你建议客户查看的位置为()。
单项选择题 在风险主机的安全事件处置时主要关注的模块不包括()。
单项选择题 客户有数据库系统,考虑上传数据库日志到SIP 上进行分析安全事件,以下哪个描述是正确的?()
