现有项目现场收到挖矿域名相关的安全通报,需要工程师进行流量分析,以下对流量性质判断与处置最准确的是()


现有项目现场收到挖矿域名相关的安全通报,需要工程师进行流量分析,以下对流量性质判断与处置最准确的是()

A.根据通报内容,在全流量中搜索威胁等级为危、高的流量,封禁源/目的IP。

B.根据通报内容,封禁通报中下提到的IP地址、域名或端口。

C.根据通报内容,通过开源情报搜索挖矿域名相关IP,经过与项目内资产对比后后在全流量中搜索挖矿相关内容并阻隔,在受影响的机器上进行查杀并持续监控,直到不再有挖矿流量。(正确答案)

D.根据通报内容,封禁所有在挖矿行为检测中的非资产IP和域名。


Tag:Linux初级工程师知识竞赛 流量 域名 时间:2023-09-15 10:51:35