下列关于 EDR 授权,说法正确的是
下列关于 EDR 授权,说法正确的是A . 授权过期后,新的终端可以接入管理平台 MGRB . 授权过期后,威胁文件的 “ 威胁分析 ” 功能无法使用C . 授权过期后,无法使用病毒查杀功能D . 授权过期后,可以升级版本,但无法升级病毒库View AnswerAnswer: B
设备默认的路由优先级排列为
设备默认的路由优先级排列为A . VPN 路由 > 策略路由 > 默认路由 > 静态路由B . VPN 路由 > 策略路由 > 静态路由 > 默认路由C . VPN 路由 > 静态路由 > 策略路由 > 默认路由D . 策略路由 > 静态路由 >VPN 路由 > 默认路由View AnswerAnswer: C
AF 联动 EDR 僵尸网络进程举证不成功,下面说法错误的是:
AF 联动 EDR 僵尸网络进程举证不成功,下面说法错误的是:A . 客户 EDR 版本是 3.2.32 , PC 与 MGR 的 54120 端口不通导致 EDR 无法下发 PC 查杀B . AF 与 EDR 的管理平台的 443 端通讯异常,导致联动失败C . AF 已启用僵尸网络检测,并且动作为拒绝和记录安全日志, AF 与 EDR 数据通讯无异常,建议排查 EDRD . 建议在 AF 报日志后等待半小时后观察举证情况。因为 AF 检测到僵尸网络行为,不是实时向 EDR 发起举证的,每隔对间才发起举证。View AnswerAnswer: C
以下选项中,那种操作系统 XDR (非专用机)客户端不支持安装
以下选项中,那种操作系统 XDR (非专用机)客户端不支持安装A . 银河麒麟 V4B . 中科方德C . 统信 UOSV20D . 银河麒麟 V10View AnswerAnswer: B
下面哪个场景无法和 8023 版本 IPSEC VPN 对接成功
下面哪个场景无法和 8023 版本 IPSEC VPN 对接成功A . 使用 IKEv2 配置和华三设备进行对接,华三设备是动态 IPB . 使用 IKEv1 野蛮模式和阿里云进行对接, AF 出口是静态 IPC . 使用 IKEv2 配置和微软云进行对接, AF 出口是动态 ipD . 使用 IKEv2 配置,阶段二安全提议配置了 15 条,和 Junliper 设备进行对接View AnswerAnswer: C
以下选项中,那种操作系统 XDR 中心管理端不支持安装
以下选项中,那种操作系统 XDR 中心管理端不支持安装A . 中标麒麟 V7B . Centos7.4C . 统信 UOS v20D . 统信 UOS v10View AnswerAnswer: B
以下关于 AF 杀毒能力的分析,对病毒识别效果最差的是
以下关于 AF 杀毒能力的分析,对病毒识别效果最差的是A . 通过文件格式识别病毒文件B . 通过文件后缀识别病毒文件C . 通过文件 md5 云查识别病毒文件D . 通过 Save 杀毒引擎识别病毒文件View AnswerAnswer: B
关于 SIP3.0.53 新增的 DNS 服务器场景 SIP 定位风险主机的功能说法错误的是
关于 SIP3.0.53 新增的 DNS 服务器场景 SIP 定位风险主机的功能说法错误的是A . STA 无需采集到 DNS 解析日志B . SIP 必须采集列 DNS 解析日志C . 在 SIP 的 SIEM 模块配置采集器的时候需要选择类型为 Windows logD . 客户用的深信服 AD 做 DNS 解析,这种场景下 SIP 无法使用该功能定位风险主机View AnswerAnswer: C
最新版本 AC ,客户反馈设备控制台无法登录,选项中的解决思路错误的是
最新版本 AC ,客户反馈设备控制台无法登录,选项中的解决思路错误的是A . 确认 51111 端口是否正常通信, 51111 端口通的情况可以尝试连接升级客户端,确认设备状态B . 发现升级客户端无法连接成功,直接尝试用 shell 工具进设备后台,确认设备状态C . 设备有 vga 接口,尝试接显示器键盘,查看设备状态D . 没有 VGA 接口的情况,考虑恢复设备出厂设置或重启设备尝试解决View AnswerAnswer: B
不可以通过哪些方式查看到网站被挂的黑链
不可以通过哪些方式查看到网站被挂的黑链A . 通过 SIP 上的黑链安全事件查看网站被挂黑链情况B . 通过搜索引擎 site 功能搜索黑链关键字查看网站被挂黑链情况C . 通过查看网站源码查看网站被挂黑链情况D . 通过云盾查看网站被挂黑链情况View AnswerAnswer: D