多项选择题
检测到一台主机存在扫描行为,需要通过以下哪些方面进行判断是否为异常行为?()
A.主机扫描的目的地址是否为离散分布B.主机扫描的时间是否为离散分布C.系统是否存在需要进行扫描操作的业务D.SIP 上查看发起扫描的进程是否为异常进程
多项选择题 通过SIEM 模块接入第三方操作系统日志后不可以查看到信息包括()。
多项选择题 客户有一台AC,想加入到SIP,并想做联动需要确认如下哪些信息?()
多项选择题 客户觉得自己的网络很安全了,但SIP 上还是检查出了较多的互联网WEB 攻击,客户认为SIP 不可信,需要进行分析,以下选项中不合理的是()。
