EDR 有关 PC 端的授权,下列哪项组合是不正确的

EDR 有关 PC 端的授权,下列哪项组合是不正确的A . 智防 + 智控B . 智防 + 智响应C . 智防D . 智控 + 智响应View AnswerAnswer: D

October 7, 2024 No Comments READ MORE +

客户一台主机在 SIP 上显示一直在连接矿池 IP ,但是微步上查不到该 IP 地址为矿池,首先你应该怎样分析

客户一台主机在 SIP 上显示一直在连接矿池 IP ,但是微步上查不到该 IP 地址为矿池,首先你应该怎样分析A . 和总部反馈该事件为误判,修改特征库B . 直接使用 EDR 到客户服务器进行查杀C . 通过微步对 IP 地址进行域名反查,再查询反查得到的域名D . 对服务器进行进程分析View AnswerAnswer: C

October 6, 2024 No Comments READ MORE +

SIP 检测到终端存在挖矿病毒,但是终端的 cpu/ 内存占用率都很低的可能原因是

SIP 检测到终端存在挖矿病毒,但是终端的 cpu/ 内存占用率都很低的可能原因是A . 终端无法上网,挖矿病毒无法连接矿池,执行挖矿病毒失败B . 终端是一台虚拟机C . 终端通过内网 DNS 代理服务器请求域名D . 终端加入了域控View AnswerAnswer: A

October 6, 2024 No Comments READ MORE +

下面关于多次穿越功能说法错误是哪个 ?

下面关于多次穿越功能说法错误是哪个 ?A . 当二次穿越数据同时存在二层和三层的情况时,二次穿越数据流建议优先选择配置在三层部署上B . 对于次穿越的流量,必须做双向二次穿越的配置C . 二次穿越用于流量二次穿越 AF 时,对其中一次经过 AF 的流量做穿越处理,不再匹配 AF 的任何策略D . 中间设备经过 NAT 的场景,不支持配置二次穿越部署View AnswerAnswer: A

October 6, 2024 No Comments READ MORE +

某客户业务中,遭受大量超长 URL 进行访问,导致服务器无法处理过程该请求,严重影响业务的可持续性,部署 AF 后如何进行防护 ?

某客户业务中,遭受大量超长 URL 进行访问,导致服务器无法处理过程该请求,严重影响业务的可持续性,部署 AF 后如何进行防护 ?A . 限制该 URL 访问,不会影响业务B . 自定义 WEB 应用防护规则,对访问该 URL 进行安全防护C . 自定义漏洞攻击防护规则,对访问该 URL 进行安全防护D . 开启 URL 溢出检测,对 URL 最大长度进行限制View AnswerAnswer: D

October 6, 2024 No Comments READ MORE +

最新版本 AC ,关于 SSL 内容识别 - 中间人解密,客户希望用设备生成自己的根证书,选项中说法

最新版本 AC ,关于 SSL 内容识别 - 中间人解密,客户希望用设备生成自己的根证书,选项中说法A . 自定义根证书,设备生成新根证书的密钥长度支持配置到 4096B . 证书有效期可以设置为 1000 天C . 客户环境多种版本的终端 PC 在混合使用,建议加密算法使用 ECDSA 算法D . 内网场景,无特殊要求,密钥长度使用 1024 位View AnswerAnswer: C

October 6, 2024 No Comments READ MORE +

客户发现 AF 的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因 ?

客户发现 AF 的业务资产管理功能标记某业务高风险,以下哪种情况是可能的原因 ?A . 资产离线超过 30 天但小于 60 天B . 业务对应的服务端口为 anyC . 业务无访问流量,且主动扫描发现已经离线D . 资产 RDP 端口开放并且在使用View AnswerAnswer: B

October 6, 2024 No Comments READ MORE +

以下哪个选项是 “ 快速查杀 ” 目录(不确定答案,考试选 A 错误)

以下哪个选项是 “ 快速查杀 ” 目录(不确定答案,考试选 A 错误)A . /Windows/system32/driver 本级目录和其子目录B . /Program Files/Windows NT 本级目录C . Windows/system 本级目录和子目录D . Windows 本级目录和其子目录View AnswerAnswer: D

October 5, 2024 No Comments READ MORE +

截至 3.2.36 版本,以下选项中对于微隔离说法错误的是

截至 3.2.36 版本,以下选项中对于微隔离说法错误的是A . 开启 “ 流量上报 ” ,可以查看业务系统流量访问情况,但是只包括已放通流量B . 微隔使用 Windows 防火墙 WFP 和 linux 防火墙 iptables 进行访流量安多和上的C . 微隔离是一种集中化的流量识别和管理技术D . 完成微隔离的配置需要以下四个步骤: 1 、业务系统栋理 2 、定义对象 3 、配置微福高策路 4 、效果验证View AnswerAnswer: A

October 4, 2024 No Comments READ MORE +

下面关于全网行为管理,下列说法正确的是()

下面关于全网行为管理,下列说法正确的是()A . 不支持认证托管功能B . 包含原上网行为管理所有功能C . 不支持 U 盘离线审计功能D . 不支持 802.1x 认证View AnswerAnswer: C

October 4, 2024 No Comments READ MORE +