问题描述:
[单选]
关于监视活动,下面哪些是正确的:()
A.公司的所有电脑均是台式机,均在内网内,并被防火墙所保护。为了检测异常行为和潜在的信息安全事件,主要考虑监测网络是否存在异常行为。
B.主要考虑将下列各项纳入监测系统:出站和入站的系统和应用程序的网络流量;来自安全工具的日志(例如防病毒、IDS、入侵防御系统(IPS)、Web过滤器、防火墙、数据泄漏防护)
C.建立正常行为基线时,应考虑:正常和高峰期系统的使用情况;每个用户或用户组的通常访问时间、访问位置、访问频率。
D.应根据既定基线配置监视系统,以识别异常行为,主要包括通常与来自已知恶意IP地址或网络域的恶意软件或流量相关的活动(例如,与僵尸网络命令和控制服务器相关的活动)
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
- 我要回答: 网友(216.73.216.168)
- 热门题目: 1.下列“恨”的用法与其他三个不 2.下列“恨”的用法与“无不叹息 3.望湖楼在什么地方?