多项选择题
SIP 部署STA 的流量镜像点应该怎么选取?()
A.DNS 代理环境需要识别内网失陷主机,应该镜像DNS 服务器访问外网的流量
B.DNS 代理环境需要识别内网失陷主机,应该镜像内网访问DNS 服务器的流量
C.内网SNAT 环境需要识别内网失陷主机,应该镜像SNAT 之前的流量
D.内网SNAT 环境需要识别内网失陷主机,应该镜像SNAT 之后的流量
点击查看答案&解析
相关考题
-
单项选择题
当在处置中心的安全事件为中危或低危时,通过以下哪个模块进行进一步的分析?()
A.访问分析
B.资产感知分析
C.分析中心分析
D.日志中心分析 -
单项选择题
当客户质疑检测出来的域名是否为恶意时,可以首先在哪里进行进一步确认?()
A.第三方威胁情报
B.深信服驻外同事
C.安全知识库
D.处置建议 -
单项选择题
客户处置了风险主机的所有安全事件后,首先需要在SIP 的操作是()。
A.查看安全事件是否还存在
B.标记为已处理
C.标记为处理中
D.查看安全日志是否还存在
