当你怀疑有骇客已经入侵了服务器并且正在盗取重要数据,你应该做什么?()
场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你发现webshell并删除webshell之后,为了防止黑客再次通过远程连接登陆系统,需要查看服务器的可疑账户,查找隐藏账户的方法是?()(假设是windows服务器)A、使用命令“netuserB、执行netstat–ano查看所有进程C、看用户管理D、使用命令“process”查看当前所有服务的名称以及对应的路径
点击查看答案
公司A使用的是SQLSERVER2005数据库。一个用户报告说:订单处理应用在处理一个订单事务的过程中停止响应。这个用户对应的SQLSERVER进程ID是54.你需要查出进程54是否被其他连接阻塞。如果是,你需要确定阻塞者的进程ID,下面哪两个方法可能达到这个目的?()A.在SQLServerManagementStudio,打开活动监视器,打开进程信息页,查看进程54的阻塞者列信息B.在SQLServerManagementStudio,打开活动监视器,打开按进程分类的锁页,查看进程54请求模式列C.在SQLServerManagementStudio,打开新查询窗口并且执行如下语句:SELECT*FROMsys.dm_exec_requestsWHEREsession_id=54然后查看blocking_session_id列D.在SQLServerManagementStudio,打开新查询窗口并且执行如下语句:SELECT*FROMsys.dm_exec_sessionsWHEREsession_id=54查看status列
你有一台计算机运行着Win7,你需要查看当前哪个进程产生网络行为,你应该怎么做?()A.打开资源监视器,并单击网络标签B.打开Windows任务管理器,并单击网络标签C.打开事件查看器,并检查网络配置文件运行日志D.打开性能监视器,并为所有网络接口添加计数器
为了跟踪网络上的数据包,并且可以对数据包打开察看,可以使用的工具是()A.任务管理器B.性能监视器C.网络监视器D.事件查看器
在Windows7操作系统中,通过以下哪个操作可以查看当前网络活动的进程()。A.打开“资源监视器”,并单击“网络”选项卡B.打开“Windows任务管理器”,并单击“联网”选项卡C.打开“事件查看器”,并检查网络配置文件运行日志D.打开“性能监视器”,并添加所有网络接口的计数器
以下关于病毒查杀,说法正确的是()。A.工作电脑已经安装了杀毒软件并且由IT统一升级和优化,故在电脑接入客户网络前不需要再进行杀毒了B.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络C.员工需定期进行FullsCAn模式查杀毒,当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络D.员工的网络安全行为由其公司管理,员工的电脑接入客户网络前不查杀病毒不是华为的责任
您有一台运行Windows7的计算机。您需要查看当前生成网络活动的进程。您应该怎么做?()A.打开“资源监视器”并单击“网络”选项卡B.打开“Windows任务管理器”并单击“联网”选项卡C.打开“事件查看器”并检查网络配置文件运行日志D.打开“性能监视器”并添加所有网络接口的计数器