单项选择题
安全运营中心在搜集安全信息和事件日志的时候,最需要考虑的是()
A.日志的备份
B.尽可能搜集多的日志
C.尽快安排人员进行分析
D.日志传输产生的网络流量
点击查看答案&解析
相关考题
-
单项选择题
安全运维中心的一线人员(Tier1)的主要职责是()
A.撰写事件报告
B.事件的具体分析
C.恶意软件以及对公司造成的影响分析
D.作为电话支持中心来接听报警,及时监控SOC系统所发出的信息 -
单项选择题
安全计划受以下哪项内容的影响最小?()
A.变更管理规定
B.领导的希望和要求
C.所保护业务的性质和地位
D.安全方针策略 -
单项选择题
安全监控中心一般不能解决以下哪种问题?()
A.不能及时发现攻击源
B.业务系统过多,资产难以迅速定位
C.很难将安全威胁可视化呈现
D.设备日志格式各异,难以检索
