多项选择题
通过SIEM 模块接入第三方操作系统日志后不可以查看到信息包括()。
A.支持检测可疑操作指令
B.支持检测CPU 占用率信息
C.支持检测内存占用率信息
D.支持检测可疑进程情况
点击查看答案&解析
相关考题
-
多项选择题
客户有一台AC,想加入到SIP,并想做联动需要确认如下哪些信息?()
A.AC 的认证方式
B.AC 的版本
C.AC 上传的行为日志种类
D.AC 的部署模式 -
多项选择题
客户觉得自己的网络很安全了,但SIP 上还是检查出了较多的互联网WEB 攻击,客户认为SIP 不可信,需要进行分析,以下选项中不合理的是()。
A.出口有深信服防火墙,并将日志接入到了SIP,显示的攻击都已经是被拦截的。可看查看具体日志的动作
B.查看探针是否选择为高级模式
C.出口的安全设备规则库太老,很多攻击防护不了
D.SIP 没有升级到最新版本,存在较多误判 -
多项选择题
SIP 部署STA 的流量镜像点应该怎么选取?()
A.DNS 代理环境需要识别内网失陷主机,应该镜像DNS 服务器访问外网的流量
B.DNS 代理环境需要识别内网失陷主机,应该镜像内网访问DNS 服务器的流量
C.内网SNAT 环境需要识别内网失陷主机,应该镜像SNAT 之前的流量
D.内网SNAT 环境需要识别内网失陷主机,应该镜像SNAT 之后的流量
