隔离网场景(即 EDR 管理端可以上网,但终端无法上网),下列关于 Windows 系统漏洞修复说法错误的是 ?
隔离网场景(即 EDR 管理端可以上网,但终端无法上网),下列关于 Windows 系统漏洞修复说法错误的是 ?A . 可以使用漏洞补丁高线下载工具下载系统漏洞补丁并导入管理平台,终端从管理平台下载漏洞补丁进行修复B . 可以启用 “ 当终端无法从内置服务器下载补丁包时,允许管理平台主动下载补丁包文件 ” ,由管理平台代理下载漏洞补丁进行修复C . 可以在内网搭建系统漏洞补丁服务器,设置终端从内网系统漏洞补丁服务器下载漏洞补丁进行修复D . 可以通过在 EDR 管理端设置终端从微软漏洞补丁服务器下载系统漏洞补丁进行修复View AnswerAnswer: D
“ 试用版授权 ” 默认能够使用多久 ?
“ 试用版授权 ” 默认能够使用多久 ?A . 1 个月B . 2 个月C . 3 个月D . 4 个月View AnswerAnswer: C
关于 Windows 服务器系统版本和支持的加密方式,选项中说法正确的是()
关于 Windows 服务器系统版本和支持的加密方式,选项中说法正确的是()A . Windows2000-TLSB . Windows2003-TLS and ssLC . Windows2008-TLS and ssLD . Windows2008 R2-TLS and SSLView AnswerAnswer: D
下列哪个端口是紧急情况下 EDR 管理平台和客户端通信端口,即紧急情况下用于下发 Agent 重启、 Agent 卸载和 Agent 停止等指令
下列哪个端口是紧急情况下 EDR 管理平台和客户端通信端口,即紧急情况下用于下发 Agent 重启、 Agent 卸载和 Agent 停止等指令A . 443B . 54120C . 8083D . 8088View AnswerAnswer: B
下列选项中关于 LDAP 的说法错误的是
下列选项中关于 LDAP 的说法错误的是A . AD 认证服务器默认认证端口 389B . 启用加密对接,加密方式是 SSL ,端口是 389C . 启用加密对接,加密方式是 TLS ,端且是 389D . 启用加密对接可选配置校验证书View AnswerAnswer: B
关于全网行为管理杀软检查功能,下列说法不正确的是
关于全网行为管理杀软检查功能,下列说法不正确的是A . 支持通过插件检查和流量检查方式B . 插件杀软检查支持检查杀软的版本号C . 流量杀软检查中企业杀软支持自定义,需要终端和杀软中心端有流量交互D . 终端和杀软中心端服务器的流量不经过 ac 也支持检查View AnswerAnswer: D
针对恶意域名事件, sip 联动 EDR 进程取证不成功,下面分析正确的是:
针对恶意域名事件, sip 联动 EDR 进程取证不成功,下面分析正确的是:A . 检查 EDR 是否启用了域名审计功能,默认是开启的B . SIP 是否有将安装客户端的终端同步到资产C . 判断下访问恶意域名是否只有 DNS 解析流量,没有后续访问恶意域名流量,如果只有 DNS 解折流量是取证不成功的。D . 以上说法都正确View AnswerAnswer: D
关于用户自助授权,下列选项中说法正确的是()
关于用户自助授权,下列选项中说法正确的是()A . 12.0.41 版本设备加电后,默认未授权,需要引导客户自助授权B . 12.0.41 版本设备,测试设备开授权由技服工程师在深信服授权中心发起申请C . 深信服授权中心账号由区域技服工程师创建,维护所有客户信息,更加规范D . 设备未联网前,是无法完成授权激活的View AnswerAnswer: A
金融客户希望在向人行上报数据时,希望可以隐藏自己真实服务器的 IP ,目前以下方法暂不能实现的是:
金融客户希望在向人行上报数据时,希望可以隐藏自己真实服务器的 IP ,目前以下方法暂不能实现的是:A . 通过 SIP 级联实现。先将数据收集到一台 SIP1 ,进行安全事件分析,并将安全事件数据上报给做为前置机的 SIP2 ,再由 SIP2 最终将人行所需要数据进行上传。B . 客户自己搭建 kafka 服务器, SIP 将数据上传到客户的 kafka 服务器,再由 kafka 服务器上传数据。C . 通过 AD 对人行的 IP 地址进行负载, SIP 通过负载后的地址上传数据, AD 将源 IP 进行 SNAT 后,负载到人行的 kafka 服务器,实现真实 IP 的隐藏。D . 在 SIP 金融对接设置中首先配置 “ 上报 IP 池 ”...
客户内网部署了 DNS 服务器,当前 DNS 服务器总出现在失陷主机列表里面 . 而且识别不到真实失陷主机,关于该问题一下说法错误的是
客户内网部署了 DNS 服务器,当前 DNS 服务器总出现在失陷主机列表里面 . 而且识别不到真实失陷主机,关于该问题一下说法错误的是A . Windows 服务器上需要开启 DNS 日志审计,并记录到文件B . SIP 需要开启 STEM 模块功能C . SIP3.0.53 及以上版本支持采集所有 Windows 服务器的 DNS 解析日志, SIP 可以通过收集 DNS 解析日志来获取到真实失陷主机D . 目前 SIP 收集 DNS 日志需要在 Windows 服务器上安装 nxlog 插件View AnswerAnswer: C