1+X证书深信服网络安全运营平台管理中级学习通超星课后章节答案期末考试题库2023年_第1页
1+X证书深信服网络安全运营平台管理中级学习通超星课后章节答案期末考试题库2023年_第2页
1+X证书深信服网络安全运营平台管理中级学习通超星课后章节答案期末考试题库2023年_第3页
免费预览已结束,剩余3页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1+X证书深信服网络安全运营平台管理中级学习通超星课后章节答案期末考试题库2023年ATT&CK是以下哪三项的结合

参考答案:

战术###流程###技术

EDR系统与传统杀毒软件没什么区别

参考答案:

Elasticserach的特点有

参考答案:

高扩散###分布式###快速存储###快速检索

MDR服务主要提供哪些服务

参考答案:

威胁分析###专家服务###威胁发现与检测

MSSP服务主要提供哪些服务

参考答案:

漏洞管理###安全设备日志分析

MSS服务漏洞管理的工作包含

参考答案:

漏洞分析###弱口令分析###新漏洞预警

MSS服务的流程可以分为运营准备和持续运营两个阶段

参考答案:

SIEM产品不包含下面哪项主要功能

参考答案:

安全态势感知

SOAR的三大支柱是

参考答案:

安全团队###安全技术###流程

SOAR的主要作用是定义标准化工作流,便于自动化的响应

参考答案:

SOAR的主要目的是为了自动化处理标准事件,减少安全运营人员工作

参考答案:

SOC的全称是安全运营中心,仅仅表示一个安全的产品

参考答案:

USECASE用于海量碎片化的信息中分析出真实的威胁存在,并自动化处理这些威胁

参考答案:

下面哪些是安全运营中的"关键"技术

参考答案:

SOAR###Playbook###USECASE

在安全运营中,数据处理流程是

参考答案:

input-filter-output

在安全运营中数据采集的常用手段不包含

参考答案:

smb共享

在实现安全运营时,我们可以重点参考ISO20000中的信息系统服务管理标准

参考答案:

安全事件响应四步法是1、应急预案,2、检测及分析,3、控制、根除和恢复,4、总结优化

参考答案:

安全运营中心产品,以什么为核心?

参考答案:

资产

安全运营服务必须是依赖于安全运营中心中的流程,并不是传统的安全外包、驻场

参考答案:

安全运营服务的标准原则包含

参考答案:

业务主导原则###规范性原则###保密性原则###最小影响原则

安全运营服务组件包括

参考答案:

下一代防火墙###EDR系统###漏洞分析工具

安全运营服务通常衡量的标准是

参考答案:

资产数量

态势感知产品中使用的关键技术有

参考答案:

UEBA###大量关联分析###SOAR

成熟的安全运营中心需要购买大量成熟工作,直接使用,而不是自定义工具

参考答案:

我们提出网络安全运营的概念,是因为当下的网络安全存在哪些问题

参考答案:

安全运维工作量大###安全人员不足###安全运维效率低下

技术有效的安全运营包含下面哪些

参考答案:

漏洞管理##

人人文库> 全部分类> 教育资料 > 考试试卷

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论