A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.同一网段中的设备可以通过交换机实现互通
B.路由器用于连接不同网段设备以实现网络互通
C.交换机之所以称之为二层设备是因为它只能工作在网络分层的第二层
D.路由器接口下的IP地址可以属于相同网段
A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把清洗后的正常流量注回到客户网络,发送到真正的目的地
B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略,并对各种攻击事件和攻击流量分类查看,产生报表
C.青洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析,将分析数据提供给管理中心进行判断
D.防火墙只能做检测设备
A.用户域
B.网络域
C.业务域
D.攻击域
A.在IPv6的环境下,分片攻击,ARP和DHCP攻击能得到一定程度的缓解或消除。
B.IPv6已经足够考虑到了安全方面的问题,不存在自身的安全漏洞。
C.IPv6有能力通过攻击定位攻击发起者。
D.IPv6应用层欺骗攻击也有一定的防范作用。