题目内容
(请给出正确答案)
[单选题]
DPtechUMC中网络溯源是指追踪网络事件发起者相关信息,通常用在网络攻击时对攻击者的查找,通过会话日志、NAT日志明细、包过滤日志等对数据流的详细分析,用户可以对网络攻击者进行精准的查找。在护网行动中主要使用到的功能模块为网络溯源中的()。
A.NET日志明细
B.通过会话日志
C.包过滤日志
D.分析日志
查看答案
如果结果不匹配,请 联系老师 获取答案
A.NET日志明细
B.通过会话日志
C.包过滤日志
D.分析日志
A.安全威胁态势感知平台
B.DPtechUMC
C.DPtechIPS
D.慧眼检测平台
A.运营人员通过调研、工具收集网络中的主机设备、终端(办公主机)、网络设备、安全设备、应用系统等信息,协助用户建立完整的资产档案信息,并持续更新维护
B.对多源漏洞数据进行整合,根据资产暴露度、资产价值和漏洞级别进行综合排序,通过SOAR形成漏洞整改剧本
C.内置资产、漏洞闭环管理的剧本、内置安全事件自动研判和溯源的剧本、内置安全运维场景的剧本、提供各种设备能力的方便调用
D.通过持续的运营,不断了解和深入用户业务特点,结合日志和特殊场景自定义各类安全规则,及时发现复杂的、更具价值的威胁事件,同时可通过优化现有规则将威胁事件逐步控制在可人工处理数量级
E.通过关联分析将事件转化为告警,通过SOAR的威胁溯源剧本形成沉淀经验,每个规则有对应的SOAR的研判溯源剧本,剧本包含网络攻击路径和攻击链
A.定位
B.溯源
C.审计
D.再现
A.PING
B.CONFIG
C.DIR
D.TRACERT