首页  /  试题详情

单选题 【EDR】的Agent客户端不支持在以下哪种类型的终端上安装

A、 Windows PC
B、 Windows Server
C、 Android平板
D、 Linux服务器
查看答案
下载APP答题
由4l***5f提供 分享 举报 纠错
相关题库推荐
安全L2笔试2
2022-09-13
共75道

相关试题

单选题 【AC】 SSL设备使用数据库认证下列说法正确的是

A、SSL与数据库结合认证支持使用Radius协议
B、SSL支持直接与数据库对接认证
C、SSL支持与非关系型数据库对接
D、SSL与数据库结合认证支持使用HTTP协议

单选题 【安全常识】SYN Flooding般是发生在OSI模型的哪一层

A、会话层
B、传输层
C、网络层
D、应用层

单选题 【SDWAN】客户想要对总部和分支建立第三方标准IPSEC VPN,当前两端设备都是以内网网关模式部署,配置好后。发现VPN始终建立不成功,以下排错错误的是

A、如果是对方主动发起连接,需要确保在我方出口设备上映射UDP500和UDP4500
B、检直两端设备是否勾选了启用NAT穿越功能
C、如果是对方主动发起连接,需要确保在对方出口设备上映射UDPS00和UDP4500
D、检查两端设备是否都采用了野蛮模式进行连接

单选题 【EDR】 AF联动EDR僵尸网格进程举证不成功,下面说法错误的是:

A、客户EDR版本是3.2.32,PC与MGR的54120端口不通导数EDR无法下发PC查杀
B、建议在AF报日志后等待半小时后观察举证情况。因为AF检测刚到僵尸网络行为,不是实时向EDR发起举证,而是隔一定时间才发起举证。
C、AF与EDR的管理平台的443端口通讯异常,导致联动失败
D、AF已启用僵尸网络检测,并且动作为拒绝和记录安全日志,AF与EDR数据通讯无异常,建议排查EDR

单选题 【AF】 AF的业务安全有报某个关健业务系统“曾被收集信息”,如果需要你做加固,下列加固措施不适用的是

A、部署深信服僵尸网络查杀软件或者EDR产品,对该业务系统进行病毒清查
B、判断日志记录攻击源IP的玫击持续时间和频率等,确认该IP是否具备风险,如有,可将该源IP加入黑名单
C、了解该业务系统提供服务的地域范围,如有,可通过地域访问控制只允许指定地域对该业务发起访问
D、确认访问该业务系统的来源是否有经过SNAT或者CDN等环境,如无,可建议用户开启漏洞防扫描功能

单选题 【EDR]】gent"EDR管理平台通信不会使用到以下哪个端口

A、8083
B、8088
C、443
D、 54120

单选题 【SDM】安装SQL之前,必须安装有以下插件

A、JAVA
B、directx
C、企业管理器
D、NET Framework

单选题 【SIP】客户一台主机在SIP上显示一直在连接矿池IP,但是微步上查不到该IP地址为矿池,首先你应该怎样分析

A、对服务器进行进程分析
B、通过微步对IP地址进行域名反查,再查询反查得到的域名
C、直接使用EDR到客户服务器进行查杀
D、和总部反馈该事件为误判,修改特征库