PT2-SSTP-ACAFSIPEDRAtrust

EDR 有关 PC 端的授权，下列哪项组合是不正确的A . 智防 + 智控B . 智防 + 智响应C . 智防D . 智控 + 智响应View AnswerAnswer: D

客户一台主机在 SIP 上显示一直在连接矿池 IP ，但是微步上查不到该 IP 地址为矿池，首先你应该怎样分析A . 和总部反馈该事件为误判，修改特征库B . 直接使用 EDR 到客户服务器进行查杀C . 通过微步对 IP 地址进行域名反查，再查询反查得到的域名D . 对服务器进行进程分析View AnswerAnswer: C

SIP 检测到终端存在挖矿病毒，但是终端的 cpu/ 内存占用率都很低的可能原因是A . 终端无法上网，挖矿病毒无法连接矿池，执行挖矿病毒失败B . 终端是一台虚拟机C . 终端通过内网 DNS 代理服务器请求域名D . 终端加入了域控View AnswerAnswer: A

下面关于多次穿越功能说法错误是哪个 ?A . 当二次穿越数据同时存在二层和三层的情况时，二次穿越数据流建议优先选择配置在三层部署上B . 对于次穿越的流量，必须做双向二次穿越的配置C . 二次穿越用于流量二次穿越 AF 时，对其中一次经过 AF 的流量做穿越处理，不再匹配 AF 的任何策略D . 中间设备经过 NAT 的场景，不支持配置二次穿越部署View AnswerAnswer: A

某客户业务中，遭受大量超长 URL 进行访问，导致服务器无法处理过程该请求，严重影响业务的可持续性，部署 AF 后如何进行防护 ?A . 限制该 URL 访问，不会影响业务B . 自定义 WEB 应用防护规则，对访问该 URL 进行安全防护C . 自定义漏洞攻击防护规则，对访问该 URL 进行安全防护D . 开启 URL 溢出检测，对 URL 最大长度进行限制View AnswerAnswer: D

最新版本 AC ，关于 SSL 内容识别 - 中间人解密，客户希望用设备生成自己的根证书，选项中说法A . 自定义根证书，设备生成新根证书的密钥长度支持配置到 4096B . 证书有效期可以设置为 1000 天C . 客户环境多种版本的终端 PC 在混合使用，建议加密算法使用 ECDSA 算法D . 内网场景，无特殊要求，密钥长度使用 1024 位View AnswerAnswer: C

客户发现 AF 的业务资产管理功能标记某业务高风险，以下哪种情况是可能的原因 ?A . 资产离线超过 30 天但小于 60 天B . 业务对应的服务端口为 anyC . 业务无访问流量，且主动扫描发现已经离线D . 资产 RDP 端口开放并且在使用View AnswerAnswer: B

以下哪个选项是 “ 快速查杀 ” 目录（不确定答案，考试选 A 错误）A . /Windows/system32/driver 本级目录和其子目录B . /Program Files/Windows NT 本级目录C . Windows/system 本级目录和子目录D . Windows 本级目录和其子目录View AnswerAnswer: D

截至 3.2.36 版本，以下选项中对于微隔离说法错误的是A . 开启 “ 流量上报 ” ，可以查看业务系统流量访问情况，但是只包括已放通流量B . 微隔使用 Windows 防火墙 WFP 和 linux 防火墙 iptables 进行访流量安多和上的C . 微隔离是一种集中化的流量识别和管理技术D . 完成微隔离的配置需要以下四个步骤： 1 、业务系统栋理 2 、定义对象 3 、配置微福高策路 4 、效果验证View AnswerAnswer: A

下面关于全网行为管理，下列说法正确的是（）A . 不支持认证托管功能B . 包含原上网行为管理所有功能C . 不支持 U 盘离线审计功能D . 不支持 802.1x 认证View AnswerAnswer: C