某项目现场被通报安全事件,但是全流量中搜索后没有具体告警信息,这时可以()


某项目现场被通报安全事件,但是全流量中搜索后没有具体告警信息,这时可以()

A.在威胁情报生产中新增黑名单信息(正确答案)

B.在威胁情报生产中将内网资产添加到白名单中(正确答案)

C.可能是0day攻击,筛选并导出通报资产流量进行二次分析(正确答案)

D.反馈通报为误报


Tag:Linux初级工程师知识竞赛 情报 流量 时间:2023-09-15 10:51:33