×
单选题
以下哪项威胁情报能力可以通过API调用?
A
挖矿运营报告
B
IOC信誉查询
C
暴露面态势评估
D
离线情报数据包
答案解析
正确答案:B
解析:
这道题考察的是对威胁情报服务及其交付方式的理解。威胁情报是指有关潜在威胁的信息,可以帮助组织识别、防范以及应对网络攻击。
A. 挖矿运营报告:这种类型的报告通常包含关于加密货币挖矿活动的数据,包括挖矿效率、收益等信息。它更适合以定期报告的形式提供,而不是实时通过API调用。
B. IOC(Indicator of Compromise)信誉查询:IOC是指任何可以表明系统或网络可能受到损害的东西,如恶意IP地址、域名、文件哈希等。通过API调用进行IOC查询是非常常见的做法,因为需要实时检查可疑活动并获取即时反馈。
C. 暴露面态势评估:这通常涉及到对企业网络边界或资产的全面分析,评估可能的安全风险点。这类服务更倾向于作为一个定期的服务或者报告来提供,而不是通过实时的API调用来完成。
D. 离线情报数据包:这类数据包通常是预先打包好的信息集合,包含了特定时间段内的威胁情报数据。它们通常不是实时更新的,并且需要手动下载或接收,不适合通过API调用来获取。
综上所述,正确答案是 B. IOC信誉查询,因为它最有可能通过API来实现快速的、实时的查询功能。
A. 挖矿运营报告:这种类型的报告通常包含关于加密货币挖矿活动的数据,包括挖矿效率、收益等信息。它更适合以定期报告的形式提供,而不是实时通过API调用。
B. IOC(Indicator of Compromise)信誉查询:IOC是指任何可以表明系统或网络可能受到损害的东西,如恶意IP地址、域名、文件哈希等。通过API调用进行IOC查询是非常常见的做法,因为需要实时检查可疑活动并获取即时反馈。
C. 暴露面态势评估:这通常涉及到对企业网络边界或资产的全面分析,评估可能的安全风险点。这类服务更倾向于作为一个定期的服务或者报告来提供,而不是通过实时的API调用来完成。
D. 离线情报数据包:这类数据包通常是预先打包好的信息集合,包含了特定时间段内的威胁情报数据。它们通常不是实时更新的,并且需要手动下载或接收,不适合通过API调用来获取。
综上所述,正确答案是 B. IOC信誉查询,因为它最有可能通过API来实现快速的、实时的查询功能。
相关知识点:
IOC信誉查询可API调用
相关题目
单选题
开发人员编写代码并提交(commit)后,推送(push)到研发云提示commit的邮箱不正确,该开发人员修改git config邮箱后无须其他操作即可直接成功推送代码到研发云平台。
单选题
在CCSE集群管理中,如果需要可以同步镜像仓库的操作,则需要CCSE集群的版本在2.8.3-p3或以上
单选题
研发云中自动化测试脚本所使用的测试数据的管理是在环境配置板块进行
单选题
在默认情况下,workload控制的pod不会调度到master节点上
单选题
私有化平台不可以在客户主机资源上部署。
单选题
小程序的特征包含()
单选题
下面选项种哪些是J2EE的应用服务器?
单选题
什么是网关服务
单选题
以下哪些选项中,涉及的服务是无状态的?
单选题
电信SRC的重要意义体现在()
