Linux初级工程师知识竞赛题库及答案（158题）

A、这个资产失陷了，记录下来写在报告中

B、核对资产清单后询问运维是否是扫描器行为再做判断(正确答案)

C、失陷主机在尝试横向移动，赶紧让用户封禁这个IP

D、一看就是用户的扫描器，把该IP加入白名单

24、对于全流量设备发现的告警，你的态度是（）

A、无条件相信设备的告警

B、设备显示什么告警都直接记录在报告中

C、每一条告警都具体分析

D、分析最具特征的告警，对告警进行验证后再提交(正确答案)

25、当你发现了一个IP与一个矿池域名存在交互，你与客户确认后得知这个IP是一台小交换机，你的建议是（）

A、建议客户把这台小交换机的流量给到全流量设备后做具体定位(正确答案)

B、让客户检查这一台小交换机

C、让客户逐一排查接在这台小交换机下的设备

D、无法做到准确定位，直接忽略

★《布宫号》提醒您：民俗信仰仅供参考，请勿过度迷信！