- All Exams Instant Download
客户网络进行安全改造,想购买我们 AF 替换他们的传统防火墙,客户想了解我们 AF 杀毒功能可以针对通过哪些途径传播的病毒文件进行查杀,下面说法不正确的是 ?
客户网络进行安全改造,想购买我们 AF 替换他们的传统防火墙,客户想了解我们 AF 杀毒功能可以针对通过哪些途径传播的病毒文件进行查杀,下面说法不正确的是 ?A . 可以针对通过 SMTP 、 POP3 和 IAMP 邮件协议传输的病毒文件进行查杀B . 可以针 H 对 HTPHTTPS 协议传输的病毒文件进行查杀,针对 HPS 协议需要开启解密功能C . 可以针对通过 SMB 网络共享协议传输的病毒文件进行查杀D . 可以针对通过 FTP 和 SFTP 协议传输的病毒文件进行直杀View AnswerAnswer: D
下列关于暴力破解检测说法错误的是
下列关于暴力破解检测说法错误的是A . 支持配置暴力破解白名单配置,可以将误判的攻击源加入白名单B . 暴力破解检测支持界面配置快速爆破阈值C . 暴力破解检测支持 SSH 、 RDP 、 SMB 协议D . RDP 、 SSH 、 SMB 暴力破解策略无法独立配置,只能统一配置View AnswerAnswer: D
请问对于通报预警功能说法正确的是 ?
请问对于通报预警功能说法正确的是 ?A . 无需填写分支责任人以及邮箱也可以下发通报B . 分支管理员可以选择认领或者驳回下发的通报事件C . 通报预警已经归档的事件支持重新下发D . 分支管理员需要登录总部平台进行工单的闭环View AnswerAnswer: B
使用 EDR 进行病毒查杀,结果将客户的业务文件误判断为威胁文件,请问如何处理
使用 EDR 进行病毒查杀,结果将客户的业务文件误判断为威胁文件,请问如何处理A . 将误判的文件加入 EDR 信任名单处理B . 将误判的文件 “ 隔离 ” 处理C . 将误判的文件 “ 清除 ” 处理D . 将误判的文件 “ 忽略 ” 处理View AnswerAnswer: A
下面场景关于 8023 SSL VPN 功能哪个说法是正确的
下面场景关于 8023 SSL VPN 功能哪个说法是正确的A . 客户表示内网仍有部分终端使用的 SSL3.0 协议登录 ssl vpn ,你要告知客户 SSL3.0 协议存在漏洞,已经不支持B . 在 ssl vpn 登录界面出现了图形校验码,这是由于开启了防 HOST 头部攻击C . 客户设备从 6.0.7 升级到 8.0.23 后,你告知客户 ssl vpn 终端用户登录时 EC 会自动更新控件,然后就能正常登录 ssl vpn ,无须做其他操作D . 客户询问 sslvpn 用户关联了 wwwa.com 资源,但是需要禁止访问 www.a.com/b.html 是否可以支持,你告知客户是支持的View AnswerAnswer: D
请问在 SIP 生成僵尸网络安全事件, EDR 没有查杀出病毒时,以下做法不正确的是 ?
请问在 SIP 生成僵尸网络安全事件, EDR 没有查杀出病毒时,以下做法不正确的是 ?A . 直接对主机断网处理B . 主机上使用 SIP 闭环溯源工具搜索报出的域名C . 确认确认告警主机业务及用途,是否是 dns 服务器或者代理服务器D . 在微步在线 VirusTota 检测该域名View AnswerAnswer: A
在使用第三方威胁情况也确认不的情况时,可以通过人工分析的方法分析主机是否存在异常行为,以下思路扫描错误的是
在使用第三方威胁情况也确认不的情况时,可以通过人工分析的方法分析主机是否存在异常行为,以下思路扫描错误的是A . 有多台主机访问了一些相同的且与业务无关的域名B . 查看描述后面拼接的域名是否很多个,且都是看起来随机的、所有域名有相似性、疑似工具生成C . 安全事件查看的访问的次数较多,且查看安全日志(辅助查询)可以看出访问在时间上有一定的规律D . 查看到的多个无规则域名,都可以在站长之家查到注册信息View AnswerAnswer: D
安全设备发现 Linux 系统中病毒了,怀疑病毒被添加至计划任务中,请问此时以下哪些命令是可进行查看计划任务
安全设备发现 Linux 系统中病毒了,怀疑病毒被添加至计划任务中,请问此时以下哪些命令是可进行查看计划任务A . find.-name "init" 、 crontab -|B . netstat-antp 、 ps-aux|initC . crontab-r 、 ls-al/etc/cron.dD . crontab-| 、 Is-al/etc/crondView AnswerAnswer: D
客户是多分支型公司,总部部署了深信服认证中心、 BBC ,总部有一台外置 AD 域场景:分支各有一台 AC ,下列选项中描述错误是
客户是多分支型公司,总部部署了深信服认证中心、 BBC ,总部有一台外置 AD 域场景:分支各有一台 AC ,下列选项中描述错误是A . 分支都有 AC 的情况下,可以将分支 AC 认证托管到认证中心,实现统一认证B . 想实现认证托管统一下发,需 BBC-AC 模板配置认证托管,下发配置到分支 AC ,完成 AC 认证托管到认证中心C . BBC 主要作用是集中管控各个分支 AC 设备,同时集中下发策略到各个分支 ACD . BBC 加入认证中心认证托管,分支 AC 加入 BBC 集中管控后,分支 AC 可以获取到外置 AD 域组织结构,进行上网策略关联View AnswerAnswer: D
关于恶意域名重定向说法不正确的是
关于恶意域名重定向说法不正确的是A . AF7.1 及以上版本开始支持B . 该功能主要针对场景是内网存在 DNS 代理的环境, AF 无法直接看到 DNS 请求的源 IPC . 目前 SIP 也支持恶意域名重定向D . 恶意域名重定向功能产生的日志在内置数据中心进行查询View AnswerAnswer: C
