PT2-SSTP-ACAFSIPEDRAtrust exam

安全加固功能，下列关于服务器系统可信进程防护说法错误的是A . 只有可信进程能够在服务器系统运行，不可信进程无法在服务器系统运行B . 可信进程只能手动添加获得，无法自动学习获得C . 可信进程添加方式可以是按模板导入D . 可信进程添加方式可以是上传进程文件View AnswerAnswer: B

客户纯内网环境，不允许访问公网，下面全网行为管理不能实现的功能有A . 可以判断终端是否存在拨号行为，有拨号行为可以断网卡B . 支持无线网卡检查，检测到电脑有无线网卡可以执行断网操作C . 不支持检查是否存在 4G 网卡D . 支持自定义 IP 或者域名检查View AnswerAnswer: C

EDR 客户端 Agent 与下列哪个安全软件不能兼容安装A . 金山毒霸B . QQ 管家C . 奇安信天擎D . 百度杀毒View AnswerAnswer: D

用户希望通过 AF 看到内网可视化的业务拓扑圈，看清业务访问逻辑，需要怎么操作 ?A . 开启流量审计日志功能B . 开启流量管理功能C . 开启业务资产管理功能D . 开启应用控制策略的日志功能View AnswerAnswer: C

关于金融行业平台 STP 对接人行服务器，说法错误的是A . 支持对数据进行脱敏上报，并且可自定义配置要脱敏的字段。B . 通过对接 kafka 或者 https apl 的上报方式将下级机的数据通过自动上报策略定时上报到上级机构。C . 第三方日志可通过 SIEM 模块在 SIP 经过关联分析，生成安全事件后，再上传到人行 kafka 服务器。D . 支持到人行总行的 kafka 服务器获取威胁情报，并加入到本地威胁情报库中。View AnswerAnswer: C

下列那些不是 XDR 具有的功能A . 桌面管控B . 分支管控C . 与 SIP 联动D . 微隔离View AnswerAnswer: D

请问对于 SIP 闭环溯源工具，以下说法正确的是 ?A . 闭环工具搜索定位出的进程直接杀掉即可B . SIP 上报出的恶意域名，可以联动闭环溯源工具自动检索出C . 闭环溯源工具可以在 Windows 和 Linux 下运行D . 闭环潮源工具支持内存扫描、启动项检测、网络连接检测等功能View AnswerAnswer: D

终端数量很多的情况下，为了避免大量终端并发升级导致网络拥塞，推荐如何处理A . 在 MGR 管理端控制按终端操作系统类型进行升级B . 在 MGR 管理端设置并发更新的终端数量C . 无法满足此需求D . 在 MGR 管理端控制按终端操作系统版本进行升级View AnswerAnswer: B

关于 SSL 的钉钉认证，下面说法错误的是A . 当用户同时属于角色映射的角色和组映射关联的角色时，两者角色都生效B . 使用钉钉认证，必须导入受信的 SSL 证书，且放通与钉钉通讯的域名及端口 https://oapi.dingtalk.com/C . 如果需要配置钉钉微应用直接跳转到内网某个网页，则填写格式为： https://VPN 地址 /por/dingtalkminiconnect.html#redirecturl= 内网地址D . 设置完组映射后，当用户属于多个钉钉部时，组映射关联的资源将同时生效，策略将以较小的钉钉部 ID 对应的映射为准View AnswerAnswer: C

深信服上网行为管理支持 OAuth 认证，内置的 OAuth 认证，不支付列通项中基体的认证方式A . FacebookB . TwitterC . LineD . WhatsAppView AnswerAnswer: D