首页
精华吧
→
答案
→
Tag
→
Linux初级工程师知识竞赛
Linux初级工程师知识竞赛
1.
当你发现了一个IP与一个矿池域名存在交互,你与客户确认后得知这个IP是一台小交换机,你的建议是()
2.
对于全流量设备发现的告警,你的态度是()
3.
在第一次分析某客户流量告警时,发现有一内网IP对内网其他应用有持续的攻击行为,你的判断/做法是():
4.
在分析CS架构的全流量设备时,你想具体分析192.168.49.60对192.168.20.30的80端口使用的http协议的攻击,你应该如何写搜索表达式():
5.
在分析时,你发现全流量设备存储的数据时间跨度很长,数据量巨大,告警非常多,你不应该():
6.
在全流量设备上发现用户存在弱口令登录行为,你不应该():
7.
你在设备上发现了一条告警,被攻击的端口为3389,该端口最有可能是():
8.
在全流量中发现告警,发现攻击者请求内容为http://127.0.0.1/sqllib/Less-1/?id=-1%27union%20select%201,group()concat(schema()name),3%20from%20information()schema.schemata–+,攻击者的攻击方式为:
9.
第一次分析某客户的全流量告警,应该()
10.
某项目现场在第二季度巡检后,发现主机192.168.50.163存在木马程序,释放挖矿病毒,访问w.fbniunws[.]com和v.ldbnpioerno[.]com(31.0.70.44、31.0.247.76、31.0.74.250),现需要进行内网资产全面评估与溯源分析,以下筛选规则最准确的是()
11.
某项目现场,通报服务器192.168.46.55(ec:d6:8a:59:f5:3c)通过DNS服务器192.168.3.1访问域名pool.minexmr[.]com(136.243.49.177)、t.zer9g[.]com(103.224.212.222)和服务器192.168.46.65(a4:dc:be:f7:d2:0b)通过DNS服务器192.168.3.1访问域名t.zz3r0[.]com(88.214.207.96)、t.zker9[.]com(216.245.213.78),以下哪条筛选
12.
现某大型金融公司多个部门(甲方)由我司人员(乙方)进行渗透测试与定期巡检,巡检人员在机房全流量上发现多个内网服务器有大量攻击流量,以下那种方式是不正确的()
13.
某项目现场,应用存在登录窗口,全流量中出现大量账户暴力破解告警,在处理流程中,以下()操作是正确的
14.
现有项目现场收到挖矿域名相关的安全通报,需要工程师进行流量分析,以下对流量性质判断与处置最准确的是()
15.
某项目现场被通报安全事件,但是全流量中搜索后没有具体告警信息,这时可以()
16.
在hvv中,应该启动()功能
17.
对于全流量捕获结果需要进行二次处理,可以()
18.
在hvv中,通过情报发现被钓鱼且存在反连情况,可以查看()模块。
19.
想要了解内网中IP为192.168.10.153的资产与test.30wish.com(192.168.3.254)的流量情况,可行的操作是:()
20.
溯源分析功能不包括()模块
21.
场景分析功能不包括()模块
22.
告警日志的威胁等级不包含()
23.
【首页】模块不展示()数据
24.
告警日志模块中,攻击描述为口令暴力破解的,可以直接封禁()[判断题]*
25.
产业互动全流量产品正确的名称()
26.
以下对于运营平台哪个说法是正确的?
27.
以下对于平台授权哪个是不正确的?
28.
以下对于工单的描述哪个是不正确的?
29.
以下对托管服务认识错误的是?
30.
以下不是系统默认角色?
上一页
首页
下一页