相关考题
-
单项选择题
客户处置了风险主机的所有安全事件后,首先需要在SIP 的操作是()。
A.查看安全事件是否还存在
B.标记为已处理
C.标记为处理中
D.查看安全日志是否还存在 -
单项选择题
客户在监控中心看到5台服务器被标记为已失陷,但不知道发生了什么事件,需要举证,你建议客户查看的位置为()。
A.点击服务器的IP 地址日志检索中心,分析对应的安全日志了解具体的安全事件
B.点击服务器的IP 地址跳转到该风险服务器的风险概况界面,可查看到安全事件举证
C.打开安全事件视角,过虑失陷确定性为已失陷信息,为客户需要的安全事件举证
D.打开风险业务视角的全部风险服务器,点击已失陷服务器数,查看到安全需要的安全事件举证 -
单项选择题
在风险主机的安全事件处置时主要关注的模块不包括()。
A.待处置服务器
B.待处置终端
C.待处置事件
D.待封锁互联网IP
