数据网络部网信安全考试
您的姓名:
1、监测预警平台的登录地址是()?
A. 172.1.1.1
B. 172.1.1.2
C. 20.1.1.2
D. 10.1.1.2
2、监测预警平台可以查看哪些风险信息()?
A. 告警
B. 事件
C. 漏洞
D. 以上全部
3、安全告警原则上多长时间内要完成闭环处置()?
A. 2小时
B. 12小时
C. 24小时
D. 一个月内
4、安全事件原则上多长时间内要完成闭环处置()?
A. 2小时
B. 12小时
C. 24小时
D. 一个月内
5、西南空管局网络安全监测预警运营作业标准规定有哪几类作业?
(1)流量镜像作业;
(2)资产运营作业;
(3)告警运营作业;
(4)事件运营作业;
(5)漏洞运营作业;
(6)运营报告作业
6、请简述告警运营作业流程中三级运营科室的职责是什么?
将监测预警平台告警闭环工作纳入日常运行保障体系
每日由值班班组开展告警闭环工作,包括:告警接收、告警研判、告警处置
每条告警闭环时间原则上不超过24小时
7、请简述事件运营作业流程中三级运营科室的职责是什么?
将监测预警平台事件闭环工作纳入日常运行保障体系。
每日由值班班组根据事件运营工作流程开展相关信息通报和应急处置
每条事件闭环时间原则上不超过12小时,需完成事件影响评估、处置方案制定、应急处置、溯源分析、系统加固,草拟《西南空管局网络安全事件信息报告表》内容报二级主责部门
8、添加告警白名单(告警运营白名单)至少要添加的规则属性是哪些?
规则名称、模板类型、告警类型
指标内容(告警规则ID、源IP、目的IP、目的端口)
生效主机、加白时长
9、资产运营中,如何快速从“待审核资产”中筛选出可能与本部门有关的资产?
在“资产中心-资产管理-待审核资产”模块,筛选“资产定位推断 like xx”或者“资产定位推断 is not null”,查看“资产定位推断”中与本部门业务系统相关的IP资产。
通过“攻防百宝箱”,搜索IP,查看是否与本部门资产有业务交互,以此也可以推断该IP是否是本部门资产。
关闭
更多问卷
复制此问卷