当某省公司安全专业发现一个告警,该告警中显示一台win主机频繁的通过445端口探测其他同C段地址时,在事件处置过程中,首先应该进行()
A.立即通知业务人员核查
B.确认为勒索病毒,进行紧急处置,以防感染其他主机
C.在主机上进行病毒查杀
D.立刻上报省网络部,并逐级上报
A.立即通知业务人员核查
B.确认为勒索病毒,进行紧急处置,以防感染其他主机
C.在主机上进行病毒查杀
D.立刻上报省网络部,并逐级上报
第1题
A.端口
B.IP地址
C.MAC地址
D.地理位置
第2题
A.端口故障
B.IP所在单板或虚拟机上的外出网口到承载网网关设备之间的物理连线异常
C.系统与网关间的IP承载网发生故障
D.数据配置错误,例如阈值过低,或者通过业务网元下的IP配置命令配置了一个不存在的或者错误的承载网网关IP
第3题
A.当IP包在每跳段中传输时,目的地址改为下一个路由器的IP地址。
B.当一个路由器将IP包分发到广域网WAN时,目的的IP地址经常发生改变。
C.目的的IP地址将永远是第一个路由器的IP地址。
D.目的的IP地址固定不变
第4题
A.该网元未配置Trap目标主机
B.网管服务器未正常启动
C.该网元未使能发送Trap报文的能力
D.该网元未指定IP报文的源地址(告警源接口)
第5题
A.当MEP在3.5个周期收不到CC/CV报文时,会上报LOC告警
B. 当CC帧中的MEG ID值和目的MEP中配置MEG ID不同时,会上报错误合并告警
C. 当CC帧中MEL值同目的MEP配置的MEL值不同时,会上报错误MEL告警
D. 当CC帧中MEP ID值同目的MEP ID值不同时,会上报错误MEP告警
第7题
A.ETH_EFM_REMFAULT
B.ETH_CFM_FAIL
C.ETH_EFM_DF
D.ETH_EFM_EVENT
第9题
A.SNMP
B.FTP
C.UDP
D.TCP
第10题
A.由于PTN3900的防尘网长时间未清理,设备散热不好,单板工作温度过高,导致告警上报
B.网元侧上报BDSTAUS告警,并不影响该单板所承载的业务
C.现场维护人员因该单板硬件故障更换单板,但是所换单板与网元侧该槽位单板类型不一致
D.BD_STATUS告警上报后,不会影响该单板其他异常告警的上报
第11题
A.该端口未配置IP地址
B.该端口为tag-aware端口,已经使能了DCN
C.该端口为ACCESS端口,已经被绑定到其他的L3VPN
D.该端口未插光模块