问题描述:
[单选]
关于监视活动,下面哪些是正确的:()
A.公司的所有电脑均是台式机,均在内网内,并被防火墙所保护。为了检测异常行为和潜在的信息安全事件,主要考虑监测网络是否存在异常行为。
B.主要考虑将下列各项纳入监测系统:出站和入站的系统和应用程序的网络流量;来自安全工具的日志(例如防病毒、IDS、入侵防御系统(IPS)、Web过滤器、防火墙、数据泄漏防护)
C.建立正常行为基线时,应考虑:正常和高峰期系统的使用情况;每个用户或用户组的通常访问时间、访问位置、访问频率。
D.应根据既定基线配置监视系统,以识别异常行为,主要包括通常与来自已知恶意IP地址或网络域的恶意软件或流量相关的活动(例如,与僵尸网络命令和控制服务器相关的活动)
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
- 我要回答: 网友(216.73.216.96)
- 热门题目: 1.如果所有人都不赡养夏老太,导 2.夏老太的子女和王某之间()。 3.人脸识别时客户不能戴()且拍