单项选择题
当在分析中心查看到一台服务器与国外进行连接时,首先应该怎样处置?()
A.与客户沟通服务器是否存在什么业务需要与国外进行通信
B.若处置中心没有该服务器的信息,则怀疑是SIP 的误报
C.通过出口网安设备将国外IP 进行封锁
D.登录到服务器上进行排查
点击查看答案&解析
相关考题
-
单项选择题
对分析中心描述正确的是()。
A.分析中心展示的都是高危的事件
B.需要对安全和业务行为有一定的了解才能用好
C.展示的事件都可以使用深信服EDR 进行解决
D.展示的信息没有处置中心全面 -
单项选择题
在处置中心进行病毒处置时,若给出的处置办法解决不了,可以优先尝试从哪里获取帮助?()
A.深信服云眼
B.安全服务分析
C.《综合安全风险报告》
D.帮助->安全知识库 -
单项选择题
客户内网检测出很多风险主机,客户想将已失陷的主机都展示出来,需要怎样操作?()
A.在风险业务视角、风险终端视角自定义待处置服务器,进行过滤展示
B.不能进行过滤展示
C.在待处置服务器与待处置终端导出excel 表,进行筛选
D.通过分析中心,进行筛选
