PT2-SSTP-ACAFSIPEDRAtrust exam

隔离网场景（即 EDR 管理端可以上网，但终端无法上网），下列关于 Windows 系统漏洞修复说法错误的是 ?A . 可以使用漏洞补丁高线下载工具下载系统漏洞补丁并导入管理平台，终端从管理平台下载漏洞补丁进行修复B . 可以启用 “ 当终端无法从内置服务器下载补丁包时，允许管理平台主动下载补丁包文件 ” ，由管理平台代理下载漏洞补丁进行修复C . 可以在内网搭建系统漏洞补丁服务器，设置终端从内网系统漏洞补丁服务器下载漏洞补丁进行修复D . 可以通过在 EDR 管理端设置终端从微软漏洞补丁服务器下载系统漏洞补丁进行修复View AnswerAnswer: D

“ 试用版授权 ” 默认能够使用多久 ?A . 1 个月B . 2 个月C . 3 个月D . 4 个月View AnswerAnswer: C

关于 Windows 服务器系统版本和支持的加密方式，选项中说法正确的是（）A . Windows2000-TLSB . Windows2003-TLS and ssLC . Windows2008-TLS and ssLD . Windows2008 R2-TLS and SSLView AnswerAnswer: D

下列哪个端口是紧急情况下 EDR 管理平台和客户端通信端口，即紧急情况下用于下发 Agent 重启、 Agent 卸载和 Agent 停止等指令A . 443B . 54120C . 8083D . 8088View AnswerAnswer: B

下列选项中关于 LDAP 的说法错误的是A . AD 认证服务器默认认证端口 389B . 启用加密对接，加密方式是 SSL ，端口是 389C . 启用加密对接，加密方式是 TLS ，端且是 389D . 启用加密对接可选配置校验证书View AnswerAnswer: B

关于全网行为管理杀软检查功能，下列说法不正确的是A . 支持通过插件检查和流量检查方式B . 插件杀软检查支持检查杀软的版本号C . 流量杀软检查中企业杀软支持自定义，需要终端和杀软中心端有流量交互D . 终端和杀软中心端服务器的流量不经过 ac 也支持检查View AnswerAnswer: D

针对恶意域名事件， sip 联动 EDR 进程取证不成功，下面分析正确的是：A . 检查 EDR 是否启用了域名审计功能，默认是开启的B . SIP 是否有将安装客户端的终端同步到资产C . 判断下访问恶意域名是否只有 DNS 解析流量，没有后续访问恶意域名流量，如果只有 DNS 解折流量是取证不成功的。D . 以上说法都正确View AnswerAnswer: D

关于用户自助授权，下列选项中说法正确的是（）A . 12.0.41 版本设备加电后，默认未授权，需要引导客户自助授权B . 12.0.41 版本设备，测试设备开授权由技服工程师在深信服授权中心发起申请C . 深信服授权中心账号由区域技服工程师创建，维护所有客户信息，更加规范D . 设备未联网前，是无法完成授权激活的View AnswerAnswer: A

金融客户希望在向人行上报数据时，希望可以隐藏自己真实服务器的 IP ，目前以下方法暂不能实现的是：A . 通过 SIP 级联实现。先将数据收集到一台 SIP1 ，进行安全事件分析，并将安全事件数据上报给做为前置机的 SIP2 ，再由 SIP2 最终将人行所需要数据进行上传。B . 客户自己搭建 kafka 服务器， SIP 将数据上传到客户的 kafka 服务器，再由 kafka 服务器上传数据。C . 通过 AD 对人行的 IP 地址进行负载， SIP 通过负载后的地址上传数据， AD 将源 IP 进行 SNAT 后，负载到人行的 kafka 服务器，实现真实 IP 的隐藏。D . 在 SIP 金融对接设置中首先配置 “ 上报 IP 池 ”...

客户内网部署了 DNS 服务器，当前 DNS 服务器总出现在失陷主机列表里面 . 而且识别不到真实失陷主机，关于该问题一下说法错误的是A . Windows 服务器上需要开启 DNS 日志审计，并记录到文件B . SIP 需要开启 STEM 模块功能C . SIP3.0.53 及以上版本支持采集所有 Windows 服务器的 DNS 解析日志， SIP 可以通过收集 DNS 解析日志来获取到真实失陷主机D . 目前 SIP 收集 DNS 日志需要在 Windows 服务器上安装 nxlog 插件View AnswerAnswer: C