A.url/ip
B.恶意文件
C.域名反查
D.勒索病毒是否可以解密
A.微步
B.everything
C.EDR
D.火绒
开始考试点击查看答案A.利用WMI+Powershell方式实现的无文件攻击行为
B.SMB弱口令爆破攻击和"永恒之蓝"漏洞攻击
C.只访问一个矿池地址
D.杀软较难查杀
开始考试点击查看答案A.通过SIP确认挖矿病毒类型到千里目公众号查是否有对应的文章,确认病毒的机制是否免杀
B.更换其它杀软进行查杀
C.SIP存在误报,客户的主机无问题
D.使用第三方工具,对主机进行排查
开始考试点击查看答案A.SIP误报了,该IP是正常的
B.使用第三方威胁情报反查IP的域名,再查域名是否为挖矿地址
C.第三方威胁情报有问题
D.使用腾讯哈勃进行确认
开始考试点击查看答案A.和总部反馈该事件为误判,修改特征库
B.直接使用EDR到客户服务器进行查杀
C.通过微步对IP地址进行域名反查,再查询反查得到的域名
D.对服务器进行进程分析
开始考试点击查看答案A.查看描述后面拼接的域名是否很多个,且都是看起来随机的、所有域名有相似性、疑似工具生成
B.有多台主机访问了一些相同的且与业务无关的域名
C.安全事件查看的访问的次数较多,且查看安全日志(辅助查询)可以看出访问在时间上有一定的规律
D.查看到的多个无规则域名,都可以在站长之家查到注册信息
开始考试点击查看答案A.飞客蠕虫
B.Nitolifi尸网络
C.Gamarue僵尸网络
D.Virut僵尸网络
开始考试点击查看答案A.重装系统
B.使用EDR在感染病毒的电脑上进行全盘扫描查杀
C.使用专杀工具进行查杀
D.分析终端上的HTML文档
开始考试点击查看答案A.使用科来网络分析工具抓包,抓取失陷主机外发smb扫描的进程,上传到病毒文件分析平台进行查杀,看是否是病毒
B.查看安全感知平台,找到失陷主机,使用EDR僵尸网络查杀工具对失陷主机进行检查
C.利用Tcpviews processhacker等流量分析工具定位发包进程
D.联系深信服安全服务团队应急响应接口人处理
开始考试点击查看答案A.SIP对外网攻击的检测比AF好
B.AF可以做拦截
C.SIP的探针可以部署在内网多个位置,进行东西向和南北向的检测
D.AF需要串接在客户网络中
开始考试点击查看答案注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端