单项选择题
关于sip分析中心残余攻击的说明正确的是()。
A.残余攻击是指部署在防御体系之后的探针检测到的攻击
B.残余攻击是指sip检测到了威胁情报但edr查杀不出的场景
C.残余攻击是指SIP不支持检出的攻击
D.残余攻击是指由于sta镜像流量不全导致漏掉攻击数据
点击查看答案&解析
相关考题
-
单项选择题
在SIP【系统维护】-【系统检测】中检测到硬盘异常,下列情况中最可能造成该问题的是()。
A.SIP是1U设备
B.SIP是测试设备,部分磁盘插槽没有插磁盘
C.SIP组了集群
D.SIP版本为非标准版本 -
单项选择题
小王在进行SOAR编写的时候,需要配置联动EDR对主机进行病毒查杀,请问小王应该使用什么节点实现?()
A.过滤节点
B.决策节点
C.动作节点
D.审核节点 -
单项选择题
在安全运营建设的项目中,一般都会涉及到剧本的编写,下面关于剧本说法不对的是()。
A.剧本承载的是结合组织与人员、技术和工具、机制与流程的数字化安全过程,是安全自动化和数字化的核心元素
B.日常事务型的剧本用于辅助处理如漏洞管理、威胁情报管理等日常运营事务的剧本。这类剧本融入到安全运营人员的日常事务和企业流程当中,或是能大大简化流程,或是能减少人工操作,以大幅减少运营人员的日常琐事
C.应急预案型剧本通常是冷剧本,需要手动执行,用于推动一个或多个工作流的执行,帮助团队应对突发的紧急情况
D.一个好的剧本,使用频率和通用性不用纳入考量当中
