问答题X 纠错

操作审计作为堡垒机核心功能之一,其主要功能是什么?

参考答案:

(1)实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动;
(2)报警、记录、分析和处理;
(3)管理各种运维操作行为,解决账号共享问题,确保操作者与操作行为一一对应;
(4)严格访问控制,禁止未授权访问。

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

谈谈安全运营中心核心功能的主要内容。

参考答案:(1)互联网流量威胁感知(2)资产安全中心(3)云安全配置管理(4)互联网攻击面测绘(5)安全事件统一运营(6)日志审计...
点击查看答案进入题库练习

问答题

WAF通过哪些模块来实现防护功能?

参考答案:

(1)配置模块
(2)协议解析模块
(3)规则模块
(4)动作模块
(5)日志模块

点击查看答案进入题库练习

问答题

请详细分析两个常用的端口扫描技术原理与类别。

参考答案:(1)TCP扫描:又叫开放式扫描。主要是利用三次握手过程与目标主机建立完整或不完整的TCP连接。常见TCP扫描方式有:T...
点击查看答案进入题库练习

多项选择题

确定一个IT组织的问题管理流程的模式,可以从哪些因素进行考虑?()

A.IT组织运维人员数量
B.IT基础架构的数量
C.IT基础架构的稳定性
D.重复事件的数量

点击查看答案进入题库练习

单项选择题

下列关于Web应用防火墙爬虫防护功能,说法错误的是()。

A.屏蔽特定的搜索引擎爬虫
B.屏蔽扫描程序爬虫
C.避免网站被恶意抓取页面
D.能够保护网站绝对安全

点击查看答案进入题库练习

问答题

请总结恶意代码的发展趋势。

参考答案:(1)从传播速度上来看:恶意代码爆发和传播速度越来越快。(2)从攻击意图来看:从游戏、炫耀逐步转向恶意牟利。(3)从功能...
点击查看答案进入题库练习

多项选择题

某安全人员在进行恶意代码查杀时,选择指定位置查杀方式,该安全人员应该选择哪些文件进行查杀最为合理?()

A.内存
B.启动项
C.系统设置
D.个人私密文件

点击查看答案进入题库练习

多项选择题

下列属于恶意代码检测方法的是哪些项?()

A.特征码扫描
B.沙箱技术
C.行为检测
D.Nmap扫描

点击查看答案进入题库练习

多项选择题

关于漏洞分类的作用的描述,说法正确的是()。

A.有助于漏洞的发布、存储和查询
B.能防止新漏洞的产生
C.方便安全人员管理
D.能修复0day漏洞

点击查看答案进入题库练习

单项选择题

下列关于环境错误注入,说法错误的是()。

A.环境错误注入指在软件运行的环境中故意注入人为的错误,并验证反应
B.环境错误注入是验证计算机和软件系统的容错性、可靠性的一种有效方法
C.环境错误注入方法被广泛应用于协议安全测试
D.环境错误注入与SQL注入方法相同

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved