A.流量分析 B.文件鉴定 C.情报匹配 D.日志和流量关联分析
单项选择题未知威胁检测和沙箱模拟验证系统采集的流量,不能进行以下哪种检测:()
A.IDS检测 B.webshell检测 C.日志和流量的关联分析 D.webids检测
单项选择题未知威胁检测和沙箱模拟验证系统提供的主要功能是:()
A.应急响应,数据分析 B.非法外联,网络入侵 C.检测、响应、溯源 D.终端防护、违规外联
单项选择题攻击溯源设备支持以下哪些协议的检测?()
A.telnet B.snmp C.http D.T3
单项选择题攻击溯源设备对于攻击等级(风险等级)划分有哪些?()
A.高、中、低 B.高风险、中风险、低风险 C.致命、高危、中危、低危 D.致命、紧急、告警、警告
单项选择题攻击溯源设备对于攻击状态有哪些划分?()
A.成功、可疑、未成功 B.成功、可疑、失败 C.成功、高危、可疑 D.高危、致命、低危