Tag - PT2-SSTP-ACAFSIPEDRAtrust exam

客户自己平时比较关心设备的运行情况，下列选项中说法错误的是（）A . 对接 SNMP 服务器，获取设备 CPU 、内存等使用状态B . 查看日志中心系统日志，记录设备运行状态日志C . 设备升级到 12.0.41 版本，可以在 web 控制台进行设备健康检查D . 联系深信服工程师，用升级客户端及巡检脚本进行设备健康状态检查View AnswerAnswer: B

客户想升级设备到最新版本，下列选项中可能存在的风险项，说法正确的是（）A . 客户设备是 2010 年购买的，默认支持升级到最新版本 ACB . 客户配置了 https 认证重定向，办公环境有很多 XP 系统做办公电脑，升级到 12.0.42 以上版本，会影响认证重定向功能C . 最新版本 AC 版本的 OPENSSL 版本是 0.9.7aD . 客户启用了 SSL 内容识别 - 中间人解密功能，客户端已经安装了设备内置根证书，可以平滑升级，客户端无感知View AnswerAnswer: B

以下关于 EDR 病毒库更新正确的是A . Agent 客户端只能从 EDR 管理端更新病毒库规则库B . EDR 管理端不需要配置 DNS 就可以实现自动更新病毒规则库C . EDR 管理端可以在指定时间内自动更新病毒规则库D . EDR 管理端可以通过离线导入病毒库更新View AnswerAnswer: D

客户在 SIP 上检测到很多暴力破解的行为，但无法确认是否存在，下一步最好的排查方法是（ ）A . 查看 SIP 上的安全事件B . 抓源端口为 445 的包C . 到主机上查看安全日志，查看登录失败日志D . 到主机上查看系统日志，查看登录失败日志View AnswerAnswer: C

关于 AC 自身安全性提升，下列选项中说法错误的是（）A . 定期安排软件版本升级，使用新版本B . 日常关闭远程维护C . 尽量旁路模式部署 AC 设备，不串接到网络，安全隐患少D . 定期用第三方漏扫平台对设备进行漏洞扫描View AnswerAnswer: C

下面关于释放 EDR 授权，说法不正确的是A . 对于离线的终端，从 MGR 管理端移除离线的终端可以释放授权B . 从 MGR 管理端停止 Agent 不可以释放授权C . 终端离线时是占用授权的D . 从客户端卸载 agent 软件时可以释放授权View AnswerAnswer: D

某企业站点通过 referer 的形式访问该站点，开启 CC 攻击后，导致较多正常用户无法访问，针对该问题如何进行解决 ?A . 由于该站点通过 referer 的形式访问，所以不能开启 referer 防护 CC 攻击，而是选择特定 URL 或者源 IP 防护 CC 攻击B . 自定义 CC 防护规则，调大 referer 字段检测阀值C . 调大源 IP 防护 CC 攻击的触发阀值和检测时间D . 调大 referer 防护 CC 攻击的触发阀值和检测时间View AnswerAnswer: B

客户觉得自己的网络很安全了，但 SIP 上还是检查出了较多的互联网 WEB 攻击，客户认为 SIP 不可信，需要进行分析，以下选项中不合理的是 ?A . 出口有深信服防火墙，并将日志接入到了 SIP ，显示的攻击都已经是被拦截的可看查看具体日志的动B . SIP 没有升级到最新版本，存在较多误判C . 出口的安全设备规很多攻击防护不了D . 查看探针是否进择为高级模式View AnswerAnswer: A

某用户办公区出现了勒索病毒，针对勒索传播使用的端口以下说法正确的是 ?A . 135 、 137 、 138 、 139 、 445 、 3389B . 135 、 136 、 138 、 139 、 445 、 3389C . 135 、 136 、 137 、 139 、 445 、 3389D . 136 、 137 、 138 、 139 、 445 、 3389View...