当你怀疑有骇客已经入侵了服务器并且正在盗取重要数据，你应该做什么？（）A、报警B、打开任务管理器关闭可疑的进程C、断网D、打开杀毒软件立即查杀病毒E、查看网络的所有连接并抓包 - 三九考网

SOC网络安全题考试

题目

当你怀疑有骇客已经入侵了服务器并且正在盗取重要数据，你应该做什么？（）

A、报警
B、打开任务管理器关闭可疑的进程
C、断网
D、打开杀毒软件立即查杀病毒
E、查看网络的所有连接并抓包

参考答案和解析

正确答案:A,B,C,D,E

如果没有搜索结果，请直接联系老师获取答案。

更多相关问题

相关问题 1：

场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。你发现webshell并删除webshell之后,为了防止黑客再次通过远程连接登陆系统,需要查看服务器的可疑账户,查找隐藏账户的方法是?()(假设是windows服务器)A、使用命令“netuserB、执行netstat–ano查看所有进程C、看用户管理D、使用命令“process”查看当前所有服务的名称以及对应的路径

点击查看答案
相关问题 2：

公司A使用的是SQLSERVER2005数据库。一个用户报告说:订单处理应用在处理一个订单事务的过程中停止响应。这个用户对应的SQLSERVER进程ID是54.你需要查出进程54是否被其他连接阻塞。如果是,你需要确定阻塞者的进程ID,下面哪两个方法可能达到这个目的?()A.在SQLServerManagementStudio，打开活动监视器，打开进程信息页，查看进程54的阻塞者列信息B.在SQLServerManagementStudio，打开活动监视器，打开按进程分类的锁页，查看进程54请求模式列C.在SQLServerManagementStudio，打开新查询窗口并且执行如下语句：SELECT*FROMsys.dm_exec_requestsWHEREsession_id=54然后查看blocking_session_id列D.在SQLServerManagementStudio，打开新查询窗口并且执行如下语句：SELECT*FROMsys.dm_exec_sessionsWHEREsession_id=54查看status列

点击查看答案
相关问题 3：

你有一台计算机运行着Win7,你需要查看当前哪个进程产生网络行为,你应该怎么做?()A.打开资源监视器，并单击网络标签B.打开Windows任务管理器，并单击网络标签C.打开事件查看器，并检查网络配置文件运行日志D.打开性能监视器，并为所有网络接口添加计数器

点击查看答案
相关问题 4：

为了跟踪网络上的数据包,并且可以对数据包打开察看,可以使用的工具是()A.任务管理器B.性能监视器C.网络监视器D.事件查看器

点击查看答案
相关问题 5：

在Windows7操作系统中，通过以下哪个操作可以查看当前网络活动的进程()。A.打开“资源监视器”，并单击“网络”选项卡B.打开“Windows任务管理器”，并单击“联网”选项卡C.打开“事件查看器”，并检查网络配置文件运行日志D.打开“性能监视器”，并添加所有网络接口的计数器

点击查看答案
相关问题 6：

以下关于病毒查杀，说法正确的是()。A.工作电脑已经安装了杀毒软件并且由IT统一升级和优化，故在电脑接入客户网络前不需要再进行杀毒了B.发现或怀疑工作电脑或存储介质感染病毒后，在客户允许的情况下亦可以接入客户网络C.员工需定期进行FullsCAn模式查杀毒，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络D.员工的网络安全行为由其公司管理，员工的电脑接入客户网络前不查杀病毒不是华为的责任

点击查看答案
相关问题 7：

您有一台运行Windows7的计算机。您需要查看当前生成网络活动的进程。您应该怎么做?()A.打开“资源监视器”并单击“网络”选项卡B.打开“Windows任务管理器”并单击“联网”选项卡C.打开“事件查看器”并检查网络配置文件运行日志D.打开“性能监视器”并添加所有网络接口的计数器

点击查看答案

相关内容