单项选择题
客户在监控中心看到5台服务器被标记为已失陷,但不知道发生了什么事件,需要举证,你建议客户查看的位置为()。
A.点击服务器的IP 地址日志检索中心,分析对应的安全日志了解具体的安全事件
B.点击服务器的IP 地址跳转到该风险服务器的风险概况界面,可查看到安全事件举证
C.打开安全事件视角,过虑失陷确定性为已失陷信息,为客户需要的安全事件举证
D.打开风险业务视角的全部风险服务器,点击已失陷服务器数,查看到安全需要的安全事件举证
点击查看答案&解析
相关考题
-
单项选择题
在风险主机的安全事件处置时主要关注的模块不包括()。
A.待处置服务器
B.待处置终端
C.待处置事件
D.待封锁互联网IP -
单项选择题
客户有数据库系统,考虑上传数据库日志到SIP 上进行分析安全事件,以下哪个描述是正确的?()
A.通过配置数据库系统的syslog 日志,上传到SIP 进行分析
B.通过DAS 收集数据库系统的日志,上传到SIP 进行分析
C.通过DAS 收集数据库系统的日志,上传到SIP 可以进行检索,但是不支持分析
D.镜像数据库系统的流量到STA ,上传到SIP 进行分析 -
单项选择题
SIP 与AC 对接联动后的功能不包括以下哪一项?()
A.动态IP 场景的终端定位
B.用户帐号冻结
C.下发提醒通知信息
D.下发上网策略
