以下对工控安全监测与审计系统V3R5新功能描述正确的是()
A.新增支持suitlink、BACnet、BB协议的深度解析
B.对资产、协议、会话进行钻取分析与关联分析
C.基于设备、端口、流量关系的异常检测
D.智能判断启发式白名单自学习结束时间点
E.支持黑名单识别,IDS特征库超过3000条并具备工控事件
F.支持监测各类洪泛(抗DDoS)、欺骗、扫描、畸形报文
B、对资产、协议、会话进行钻取分析与关联分析
A.新增支持suitlink、BACnet、BB协议的深度解析
B.对资产、协议、会话进行钻取分析与关联分析
C.基于设备、端口、流量关系的异常检测
D.智能判断启发式白名单自学习结束时间点
E.支持黑名单识别,IDS特征库超过3000条并具备工控事件
F.支持监测各类洪泛(抗DDoS)、欺骗、扫描、畸形报文
B、对资产、协议、会话进行钻取分析与关联分析
A.支持串接、旁路、混合多种部署模式,切换模式时无需重启
B.支持IPv6特性,已覆盖:FTP多通道、应用审计、URL过滤、IDS、防病毒、数据包检测
C.支持应用层安全:系统漏洞利用检测、病毒和恶意代码检测、WEB攻击检测
D.支持工控环境,具备主流工控厂商兼容性报告,满足工控现场复杂的应用需要
A.资产安全检查工具;基于工业互联网雷达的资产探测能力发现资产,并进行漏洞信息指纹比对
B.异常行为检查工具;基于入侵检测系统的威胁特征库,发现网络中的病毒、木马及恶意攻击行为
C.恶意代码查杀工具;基于瑞星杀毒引擎的病毒查杀能力,对工业现场主机进行病毒的检索和查杀,确保工业现场主机环境安全无毒
D.通信流量检查工具;基于工控安全监测与审计工业协议深度解析能力,对工业现场工控协议的合规性进行分析
E.配置情况核查工具;基于工控主机卫士的配置核查功能,对工业现场主机进行安全基线核查
A.工控协议规约检测会探测流量中不符合规约的工控协议报文,一旦发现马上阻断
B.关键事件监测会针对各类组态、指令、负载变更等写入操作进行监控并告警
C.无流量监测是指发现设备一旦停止数据收发就即时报警
D.以上皆对
A.监测设备上的安全策略是否有效,是否满足安全技术要求
B.监测设备上资源消耗情况尤其是处理器、内存、硬盘消耗,应该设立阈值进行告警
C.监测设备上在网络上的通信情况,尤其是网络通断和链路负载情况
D.以上都是
A.设备状态监控、拓扑管理、系统配置管理、日志管理
B.对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控
C.安全管理平台中的事件、日志、审计三个方面的内容形成报告提供给用户对于网络行为的判断
D.黑名单部署;白名单深度学习、模板上传、用户自定义;IP/MAC地址绑定
A.工业控制网络为物理隔离网络,很安全
B.传统IT产品可以解决工控网络的安全问题
C.工控设备漏洞的存在不影响生产
D.工业防火墙产品支持对工控设备的漏洞进行防护
A.开屏CPT及CPM产品暂不支持任何定向条件
B.开屏CPM产品支持年龄、性别、平台、地域定向
C.信息流新增年龄、性别、平台、地域定向
D.可支持第三方监测曝光及点击