以下哪个安全策略对 Linux 系统服务器生效
以下哪个安全策略对 Linux 系统服务器生效A . 文件实时监控B . webshell 检测C . 系统漏洞修补D . 勒索病毒防护View AnswerAnswer: B
以下关于静态路由的优先级说法正确的是 ?
以下关于静态路由的优先级说法正确的是 ?A . 直连路由 > 动态路由 > 静态路由B . 静态路由 > 动态路由 > 默认负载策略C . 优先负载策略 > 静态路由 > 默认路由D . 直连路由 > 默认路由 > 默认负载策略View AnswerAnswer: B
使用以下哪个工具可以查看进程的内存空间
使用以下哪个工具可以查看进程的内存空间A . D 盾B . 火绒剑C . everythingD . process hackerView AnswerAnswer: D
客户反馈忘记设备控制台密码,选项中恢复密码的方法错误的是
客户反馈忘记设备控制台密码,选项中恢复密码的方法错误的是A . 确认设备版本信息, 12.0.42 及以上版本,支持 U 盘恢复密码B . 可以使用交叉线恢复密码的方法C . 有配置文件,可以找到记录密码的配置文件,逆向解密密码D . U 盘恢复密码要求 U 盘格式是 NTFS 的View AnswerAnswer: D
以下对于最新版本 XDR (国产化)与 SIP 联动说法错误的是
以下对于最新版本 XDR (国产化)与 SIP 联动说法错误的是A . 能从 SIP 平台下发联动封锁B . 能实现 XDR 安全日志上报C . 能实现 XDR 资产上报至 SIP 平台D . 能从 SIP 平台下发病毒查杀View AnswerAnswer: A
关于 AF 的应用隐藏功能,以下说法正确的是 ?
关于 AF 的应用隐藏功能,以下说法正确的是 ?A . FTP 和 HTTP 应用隐藏功能再策略模版里默认关闭,需要手动开启B . HTTP 头部字段隐藏默认关闭,需要单独手动开启C . 4xx/5xx 页面被替换后,访问页面将不会返问 “Sorry , Page Not FoundD . 应用隐藏功能可以记录页面替换和字段隐藏View AnswerAnswer: B
当我们尝试 kill 恶意程序时,往往会遇到被 kill 程序自动启动的问题,请问是什么原因导致的呢
当我们尝试 kill 恶意程序时,往往会遇到被 kill 程序自动启动的问题,请问是什么原因导致的呢A . 没有清除执行恶意程序的计划任务B . 没有中断设备网络,导致一直回连C . 没有重启设备D . 没有清除执行恶意程序的启动项View AnswerAnswer: A
Agent 与 EDR 管理平台通信不会使用到以下哪个端口
Agent 与 EDR 管理平台通信不会使用到以下哪个端口A . 8083B . 8088C . 54120D . 443View AnswerAnswer: B
关于 8023 版本下面说法正确的是
关于 8023 版本下面说法正确的是A . 客户表示需要保证业务的稳定性,建议客户使用 webshell 上传防护时选择高检出B . 在勾选 BAES64 解码局,可以对变形的 BASE64 编码进行检测,不会被绕过C . 客户内网有 20 个非标准的 HTTP 端口,可以全部添加到漏洞攻击防护中 HTTP 端口D . 请求方向 chunk 异常检测和响应方向 chunk 异常检测可以增强 HTTP 异常检测功能,所以默认都是开启的View AnswerAnswer: C
AF 部署在服务器区域,为了防护业务的安全性,开启了 WEB 应用防护功能,以下针对 WEB 应用防护的口令防护,说法错误的是 ?
AF 部署在服务器区域,为了防护业务的安全性,开启了 WEB 应用防护功能,以下针对 WEB 应用防护的口令防护,说法错误的是 ?A . WEB 口令防护可以针对 HTTPS 站点进行检测,前提需要导入站点的证书(公私钥)才能够解密B . WEB 登录弱口令检测可以根据用户场景自定义弱口令C . 当客户业务中存在 WEB 登录弱口令, AF 会进行拦截D . 内置 TOP 1000 弱口令字典View AnswerAnswer: C