A.运营人员通过调研、工具收集网络中的主机设备、终端(办公主机)、网络设备、安全设备、应用系统等信息,协助用户建立完整的资产档案信息,并持续更新维护
B.对多源漏洞数据进行整合,根据资产暴露度、资产价值和漏洞级别进行综合排序,通过SOAR形成漏洞整改剧本
C.内置资产、漏洞闭环管理的剧本、内置安全事件自动研判和溯源的剧本、内置安全运维场景的剧本、提供各种设备能力的方便调用
D.通过持续的运营,不断了解和深入用户业务特点,结合日志和特殊场景自定义各类安全规则,及时发现复杂的、更具价值的威胁事件,同时可通过优化现有规则将威胁事件逐步控制在可人工处理数量级
E.通过关联分析将事件转化为告警,通过SOAR的威胁溯源剧本形成沉淀经验,每个规则有对应的SOAR的研判溯源剧本,剧本包含网络攻击路径和攻击链
A.某系统上线后进行过了定级备案,后续不需要再进行备案信息更新
B.计算机病毒可通过读写移动存储器或Internet网络进行传播
C.将网站或系统源代码上传至互联网上
D.使用非工作邮箱代收工作邮件
A.双套电源供电,除主电源外,还应当提供第二套电源,
B.可以从置驶台和一个其他位置(至少)启动报警
C.系统一旦启动,则开始向主管当局指定的相关部门发送安全报警,报警信思包括公司名、船舶标识、船位以及船舶当前的安全状态(正受到威胁或已遭受攻击)
D.尽可能向更多的地址发送报警,以此増加获救的几率,例如附近在航船只
A.系统或软件漏洞
B.域名攻击
C.软件供应链
D.恶意广告链接