题目内容
(请给出正确答案)
A.资产管理支持通过下载模板填写资产信息后,选择导入数据上传文件,实现资产信息的批量录入
B.资产信息中的自动识别的信息的能力可以发现资产类型、所属厂家、具体型号
C.资产信息支持通过资产发现功能中的新建任务扫描网络中的设备,补齐了管理上未知资产信息,对业务资产做到真正的摸清家底
D.资产管理里面的资产数据包括已确认资产和未确认资产,未确认资产的确认支持手动和自动两种方式
答案
ABCD
如果结果不匹配,请 联系老师 获取答案
更多“威努特工业安全态势感知平台,通过结合资产信息、漏洞信息、攻击…”相关的问题
A.在事前从控制路径和脆弱性入手,以资产为核心,优化防御,减少攻击面
B.在事中结合威胁情报,以流量为途径,实时检测防护,阻断非法行为
C.在事后通过还原现场报文,关联安全事件,攻击过程取证,呈现安全态势
A.运营人员通过调研、工具收集网络中的主机设备、终端(办公主机)、网络设备、安全设备、应用系统等信息,协助用户建立完整的资产档案信息,并持续更新维护
B.对多源漏洞数据进行整合,根据资产暴露度、资产价值和漏洞级别进行综合排序,通过SOAR形成漏洞整改剧本
C.内置资产、漏洞闭环管理的剧本、内置安全事件自动研判和溯源的剧本、内置安全运维场景的剧本、提供各种设备能力的方便调用
D.通过持续的运营,不断了解和深入用户业务特点,结合日志和特殊场景自定义各类安全规则,及时发现复杂的、更具价值的威胁事件,同时可通过优化现有规则将威胁事件逐步控制在可人工处理数量级
E.通过关联分析将事件转化为告警,通过SOAR的威胁溯源剧本形成沉淀经验,每个规则有对应的SOAR的研判溯源剧本,剧本包含网络攻击路径和攻击链
A.资产全生命周期管理可视化展现能力
B.采集的资产内容应支持资产对外公开的信息,包括但不限于开放的网络端口、开放的网络服务、提供服务的软件信息等
C.采集的资产内容应支持资产未对外公开的信息,如系统内部服务、已安装软件信息软件安装目录等
D.快速发现资产变更不断完善资产指纹信息异常资产稻核漏洞风险影响感知等监测能力
A.搭载深度数据包解析引擎,支持5000种以上的协议和应用识别,与工业互联墙能力一致
B.支持丰富的网络设备特性,可以在各种复杂的网络环境中灵活组网
C.可以在工作时保障核心业务,在闲时实现动态分配,以实现带宽资源的充分利用
D.采用一体化安全策略,各种需求只需配置一条策略,支持管理平台批量部署、维护
A.在网络汇聚处部署SIP/NTA,或服务器上部署EDR,全面收集客户端的全网流量信息,也为云端提供基础信息来源
B.云端专家围绕安全风险的四个要素(资产、漏洞、威胁和事件),帮助客户建立起持续监测、主动闭环的安全运营机制
C.运营中心会在每个季度末安排渠道T1上门,对阶段性工作成果和运营情况给用户汇报
D.安全运营中心专家团队通过深信服MSS平台工单系统和微信服务群,将部分用户问题及时派单给渠道T1,由其上门进行处置,并对处置结果进行价值汇报
A.将安全与运维紧密结合,帮助用户从全局视角可视化管理业务资产
B.采用web管理平台统一管理,支持市面上主流操作系统(ReDHAt/CentOS/Suse/UBuntu/WinDows)等,不支持 云环境、虚拟环境、本地环境等各种混合环境
C.通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险
D.服务器安全管理系统会自动梳理主机内部账户、进程、网络连接、web站点、web应用、数据库、环境变等多种类型资产
A.资产安全检查工具;基于工业互联网雷达的资产探测能力发现资产,并进行漏洞信息指纹比对
B.异常行为检查工具;基于入侵检测系统的威胁特征库,发现网络中的病毒、木马及恶意攻击行为
C.恶意代码查杀工具;基于瑞星杀毒引擎的病毒查杀能力,对工业现场主机进行病毒的检索和查杀,确保工业现场主机环境安全无毒
D.通信流量检查工具;基于工控安全监测与审计工业协议深度解析能力,对工业现场工控协议的合规性进行分析
E.配置情况核查工具;基于工控主机卫士的配置核查功能,对工业现场主机进行安全基线核查
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
