A.行為字典
B.弱密碼字典
C.社字典
D.字符集字典

A.打開網(wǎng)友留言中的連接
B.對數(shù)據(jù)進行定期備份
C.及時安裝計算機系統(tǒng)的安全補丁
D.安裝正版殺毒軟件并更新

A.文件上傳的目錄設(shè)置為不可執(zhí)行
B.使用白名單判斷文件類型
C.使用隨機數(shù)改寫文件名和文件路徑
D.配置應(yīng)用隱藏功能，防止信息泄露

A.webshell的語言繁多，比如asp、php、jsp或者cgi ，且嵌入jpg、png圖片中，導(dǎo)致安全設(shè)備識別不精準
B.webshell管理工具流量加密，導(dǎo)致設(shè)備無法正常識別
C.內(nèi)存馬由于其具有隱蔽性強、功能強大、管理方便等特點
D.編碼的Webshell管理工具，導(dǎo)致設(shè)備無法正常識別

A.通過探測版本信息識別具體版本號，對比該版本存在相關(guān)漏洞，這種方法誤報率較低
B.通過構(gòu)造特定的檢測數(shù)據(jù)包，例如poc&exp，這種方式誤報率較低
C.不安全的配置掃描誤報率較高，因此不需要進行掃描
D.漏掃設(shè)備可以檢測的web漏洞包括sql注入、xss、邏輯漏洞等

A.可能可以做自定義規(guī)則防護此漏洞
B.可能可以通過版本比對掃描此漏洞
C.此漏洞危險等級一定為高
D.以上說法都不對

A.物理串聯(lián)部署，客戶端電腦到目標(biāo)設(shè)備網(wǎng)絡(luò)物理不可達
B.旁路單臂部署，通過防火墻策略或交換機ACL實現(xiàn)邏輯串聯(lián)，客戶端到目標(biāo)設(shè)備運維端口不可達
C.物理串聯(lián)部署，通過防火墻策略實現(xiàn)客戶端到目標(biāo)設(shè)備網(wǎng)絡(luò)不可達
D.旁路單臂部署，客戶端電腦到目標(biāo)設(shè)備網(wǎng)絡(luò)物理不可達

A.不存在高風(fēng)險且分數(shù)不低于70分
B.不存在高風(fēng)險且分數(shù)不低于60分
C.不存在中風(fēng)險且分數(shù)不低于70分
D.不存在中風(fēng)險且分數(shù)不低于60分

A.確定該設(shè)備是否接入到了XDR平臺
B.如果已有部分告警日志在XDR平臺則說明鏈路是通的，數(shù)據(jù)可能存在堆積的情況，可以等待觀察
C.EDR上報的資產(chǎn)，需要在云圖接入以后上報的數(shù)據(jù)才會在XDR展示
D.告警日志和資產(chǎn)上報頻率為5分鐘一次，如果超時則依舊未收到數(shù)據(jù)則為異常

A.數(shù)據(jù)以json形式上傳，會對數(shù)據(jù)進行序列化和壓縮
B.傳輸時使用https對數(shù)據(jù)進行加密，需要有密鑰才能解開，加密算法為RSA
C.端側(cè)數(shù)據(jù)（EDR/CWPP）和網(wǎng)絡(luò)側(cè)數(shù)據(jù)（SIP/AF）上傳的帶寬和數(shù)據(jù)量一致
D.經(jīng)過客戶確認同意后數(shù)據(jù)才能實現(xiàn)上傳到云端