共用题干题Ann是中型企业的安全专家，通常为其组织处理日志分析和安全监控任务。她的职责之一是监控来自组织入侵检测系统的警报。该系统通常每天生成几十个警报，许多警报在她的调查后都是误报。今天早上，因为网络开始接收异常高的入站流量，入侵检测系统发出警报。Ann收到警报并开始调查流量的来源。 现在Ann明白发生了违反其组织安全策略的攻击，什么术语最好地描述Ann的组织发生的情况？（）

单项选择题随着Ann进一步分析流量，她意识到流量来自许多不同的来源，已经使网络不堪重负，阻止了合法的使用。入站数据包是响应报文，但出站数据包看不到查询报文。响应报文在同类型中异常的巨大。Ann应该怀疑什么类型的攻击？（）

A.侦察
B.恶意代码
C.系统渗透
D.拒绝服务

单项选择题Ann继续她的调查，并意识到产生警报的流量是53端口上异常高的入站UDP流量。什么服务通常使用此端口？（）

A.DNS
B.SSH/SCP
C.SSL/TLS
D.HTTP

单项选择题在事故响应过程这个点上，什么术语最能描述Ann的组织中发生的事情？（）

A.安全发生
B.安全事故
C.安全事件
D.安全入侵

单项选择题在事故响应过程的什么阶段，管理员采取行动限制事故的影响或范围？（）

A.检测
B.响应
C.缓解
D.恢复

单项选择题Carla为其公司工作了15年，担任过各种不同的职位。她每换一次职位，就会获得与该职位相关的新特权，但特权从未被剥夺过。什么概念描述了她所积累的特权集？（）

A.权利
B.聚合
C.传递
D.隔离