某项目现场被通报安全事件,但是全流量中搜索后没有具体告警信息,这时可以()
某项目现场被通报安全事件,但是全流量中搜索后没有具体告警信息,这时可以()
A.在威胁情报生产中新增黑名单信息(正确答案)
B.在威胁情报生产中将内网资产添加到白名单中(正确答案)
C.可能是0day攻击,筛选并导出通报资产流量进行二次分析(正确答案)
D.反馈通报为误报
Tag:Linux初级工程师知识竞赛 情报 流量
时间:2023-09-15 10:51:33