单项选择题
Jim想要识别其网络上可能参与僵尸网络的受损系统。他计划通过监控与已知命令与控制服务器的连接来实现这一点。如果Jim有权访问已知服务器列表,以下哪项技术最有可能提供这些信息?()
A.NetFlow记录
B.IDS日志
C.身份验证日志
D.RFC日志
点击查看答案&解析
相关考题
-
单项选择题
通过云基础设施即服务提供商,John使用全世界的负载均衡将其网站部署到了多个区域。他使用了什么可用性概念?()
A.多处理站点
B.温站
C.冷站
D.蜜网 -
单项选择题
Toni响应上报系统缓慢的桌面用户。在检查该系统的出站网络连接时,Toni注意到大量社交媒体流量来自该系统。这名用户不使用社交媒体,当Toni检查相关账户时,其中包含疑似加密的奇怪消息。造成这种流量最可能的原因是什么?()
A.其他用户通过该用户的计算机转发社交媒体请求
B.该用户的计算机是僵尸网络的一部分
C.该用户在其使用社交媒体方面撒谎
D.当该用户不在场时,其他人正在使用其计算机 -
单项选择题
Colin负责管理其组织使用的网络安全欺骗技术。他应该在蜜罐系统上使用以下哪项来拖延攻击者的时间并向管理员告警?()
A.蜜网
B.伪漏洞
C.告警横幅
D.黑暗网络
