单项选择题
安全事件的处理过程中,要()。
A.删除原始数据
B.直接断电
C.对过程性数据无需保留
D.保护好被处理设备的所有数据,为后续取证或者分析入侵行为提供依据
点击查看答案&解析
相关考题
-
单项选择题
在流量监控方式中,监控粒度最小的是哪种?()
A.SPAN(port mirror)
B.Netflow
C.Sflow
D.SNMP -
单项选择题
查看远端网络是否可用的命令是()。
A.Ping
B.ipconfig
C.dir
D.nbtstat -
单项选择题
设备日志应支持记录用户对设备的操作,记录需要包括()。
A.用户账号、操作时间、操作内容以及操作结果
B.操作系统、操作时间、操作内容以及操作结果
C.操作次数、操作时间、操作内容以及操作结果
D.登陆次数、操作时间、操作内容以及操作结果
