单选题关于入侵计算机事件,以下最不适合采取的响应策略是()A检查日志B控制未授权访问的范围C重新配置路由器D监控攻击者行为

单选题
关于入侵计算机事件,以下最不适合采取的响应策略是()
A

检查日志

B

控制未授权访问的范围

C

重新配置路由器

D

监控攻击者行为

参考解析

解析: 暂无解析

相关考题:

入侵检测系统的CIDF模型基本构成()。 A.事件产生器、事件分析器、事件数据库和响应单元B.事件产生器、事件分析器、事件数据库C.异常记录、事件分析器、事件数据库和响应单元D.规则处理引擎、异常记录、事件数据库和响应单元
查看答案
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。回答以下问题。你作为应急响应工程师,下列哪些是在WEB应急响应中的操作?() A、检测webshellB、查找隐藏账户C、查找可疑进程D、打400电话
查看答案
事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。
查看答案
入侵检测系统一般是由( )、( )、响应单元与事件数据库组成。
查看答案
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
查看答案
入侵检测系统的构成不包括______。A.预警单元B.事件产生器C.事件分析器D.响应单元
查看答案
以下关于入侵检测系统的叙述中,错误的是()。A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件B.无法直接阻止来自外部的攻击C.可以识别已知的攻击行为D.可以发现SSL数据包中封装的病毒
查看答案
下面有关被动响应的陈述,哪一种是正确的?()A、被动响应是入侵检测时最不常用的方法B、网络的重新配置是被动响应的一个实例C、被动响应通常采取收集信息的形式D、被动响应通常采取主动报复的形式
查看答案
入侵监测系统一般包括事件提取、入侵分析、入侵响应三部分功能。()
查看答案
入侵检测系统的CIDF模型基本构成()。A、事件产生器、事件分析器、事件数据库和响应单元B、事件产生器、事件分析器、事件数据库C、异常记录、事件分析器、事件数据库和响应单元D、规则处理引擎、异常记录、事件数据库和响应单元
查看答案
主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有()。A、针对入侵者采取措施B、修正系统C、收集更详细的信息D、入侵追踪
查看答案
入侵检测系统在发现入侵后会及时作出响应,包括()A、切断网络连接B、记录事件C、报警D、通知
查看答案
下述哪个不是入侵检测系统的组成部分()。A、事件报警器B、事件响应单元C、事件数据库D、事件产生器
查看答案
针对入侵者采取措施是主动响应中最好的响应措施。
查看答案
关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
查看答案
下面哪项在事件响应调查中授权事件发现者进行调查?()A、事件响应计划planB、事件响应策略policyC、内审D、安全操作中心
查看答案
“在遇到应急事件后所采取的措施和行动”被称为()。A、灾难恢复B、数据恢复C、应急响应D、计算机取证
查看答案
下面关于应急响应突发事件情况的说法正确的是()A、响应在事件之前B、响应在事件之后C、响应在事件之中D、响应在事件之中或者之后
查看答案
多选题主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有()A针对入侵者采取措施B修正系统C收集更详细的信息D入侵追踪
查看答案
单选题下面哪项在事件响应调查中授权事件发现者进行调查?()A事件响应计划planB事件响应策略policyC内审D安全操作中心
查看答案
判断题针对入侵者采取措施是主动响应中最好的响应措施。A对B错
查看答案
单选题关于TFNDdos攻击事件,最适合采取的响应策略是()A检查日志B控制为授权访问的范围C监控攻击者行为D重新配置路由器
查看答案
单选题应急响应的流程分为事前准备、发现事件、()、制定响应策略、数据收集、数据分析、报告。A记录事件日志B初始响应C识别事件D汇报上级
查看答案
单选题下面有关被动响应的陈述,哪一种是正确的?()A被动响应是入侵检测时最不常用的方法B网络的重新配置是被动响应的一个实例C被动响应通常采取收集信息的形式D被动响应通常采取主动报复的形式
查看答案
单选题关于入侵计算机事件,以下最不适合采取的响应策略是()A检查日志B控制未授权访问的范围C重新配置路由器D监控攻击者行为
查看答案
单选题入侵检测是检测和()计算机误用的技术A预防B撤销C销毁D响应
查看答案
多选题入侵检测系统在发现入侵后会及时作出响应,包括()A切断网络连接B记录事件C报警D通知
查看答案
单选题关于篡改Web站点事件,以下最不适合采取的响应策略是()A监控Web站点B修复Web站点C检查日志D开启防火墙
查看答案
热门标签