A.webshell的語言繁多,比如asp、php、jsp或者cgi ,且嵌入jpg、png圖片中,導致安全設備識別不精準
B.webshell管理工具流量加密,導致設備無法正常識別
C.內存馬由于其具有隱蔽性強、功能強大、管理方便等特點
D.編碼的Webshell管理工具,導致設備無法正常識別
您可能感興趣的試卷
你可能感興趣的試題
A.通過探測版本信息識別具體版本號,對比該版本存在相關漏洞,這種方法誤報率較低
B.通過構造特定的檢測數(shù)據(jù)包,例如poc&exp,這種方式誤報率較低
C.不安全的配置掃描誤報率較高,因此不需要進行掃描
D.漏掃設備可以檢測的web漏洞包括sql注入、xss、邏輯漏洞等
A.可能可以做自定義規(guī)則防護此漏洞
B.可能可以通過版本比對掃描此漏洞
C.此漏洞危險等級一定為高
D.以上說法都不對
A.物理串聯(lián)部署,客戶端電腦到目標設備網(wǎng)絡物理不可達
B.旁路單臂部署,通過防火墻策略或交換機ACL實現(xiàn)邏輯串聯(lián),客戶端到目標設備運維端口不可達
C.物理串聯(lián)部署,通過防火墻策略實現(xiàn)客戶端到目標設備網(wǎng)絡不可達
D.旁路單臂部署,客戶端電腦到目標設備網(wǎng)絡物理不可達
A.不存在高風險且分數(shù)不低于70分
B.不存在高風險且分數(shù)不低于60分
C.不存在中風險且分數(shù)不低于70分
D.不存在中風險且分數(shù)不低于60分
A.確定該設備是否接入到了XDR平臺
B.如果已有部分告警日志在XDR平臺則說明鏈路是通的,數(shù)據(jù)可能存在堆積的情況,可以等待觀察
C.EDR上報的資產,需要在云圖接入以后上報的數(shù)據(jù)才會在XDR展示
D.告警日志和資產上報頻率為5分鐘一次,如果超時則依舊未收到數(shù)據(jù)則為異常
A.數(shù)據(jù)以json形式上傳,會對數(shù)據(jù)進行序列化和壓縮
B.傳輸時使用https對數(shù)據(jù)進行加密,需要有密鑰才能解開,加密算法為RSA
C.端側數(shù)據(jù)(EDR/CWPP)和網(wǎng)絡側數(shù)據(jù)(SIP/AF)上傳的帶寬和數(shù)據(jù)量一致
D.經過客戶確認同意后數(shù)據(jù)才能實現(xiàn)上傳到云端
A.SIP主要為NDR的技術路線,即通過網(wǎng)絡流量采集來定位和發(fā)現(xiàn)威脅。
B.SIP可以做到呈現(xiàn)確定的事件,而不是可能發(fā)生的告警。
C.XDR=NDR+EDR+安全服務+其他(可擴展)。
D.XDR將過程(網(wǎng)絡)與結果(終端)全部采集并基于attack攻擊矩陣圖、專家知識經驗固化為關聯(lián)分析模型來將網(wǎng)絡及終端側的行為做關聯(lián)分析,實現(xiàn)自動化生成完整攻擊鏈的效果。
A.EDR探針版僅保留數(shù)據(jù)上報的能力
B.EDR探針版有殺毒能力
C.XDR不可以聯(lián)動EDR探針版
D.EDR探針版跟EDR全量版無區(qū)別
A.安全組件接入賬號以及密碼填寫,需要與XDR平臺上設備對接處填寫一樣
B.安全組件接入賬號以及密碼填寫,填寫的是云圖的賬號密碼
C.EDR跟XDR對接支持數(shù)據(jù)上報以及策略下發(fā)
D.CWPP跟XDR對接完會進行資產的上報
A.設備組集群必須滿足cpu/內存/網(wǎng)口數(shù)保持一致
B.設備組集群必須滿足設備版本,定制包和補丁包一致
C.設備組集群,授權類型必須保持一致(基礎授權不能和高級授權組集群)
D.硬件和虛擬化可組集群,實現(xiàn)設備高可靠性和高冗余性
最新試題
以下關于AC的部署模式支持radius單點登錄說法正確的是()。
控制臺支持查詢的日志不包含以下哪項?()
某個客戶想對上班使用游戲流量的人群定義懲罰通道,下列選項中說法錯誤的是()。
關于會議室二維碼認證,下列選項中說法正確的是()。
以下針對防勒索解決方案落地中說法錯誤的是()。
以下關于終端安全防護辦公場景策略配置說法合理的是()。
以下關于AC時長配額功能不支持的時間范圍是()。
客戶部署AC與AD域結合單點登錄,辦公區(qū)和會議室網(wǎng)段不同,且全網(wǎng)是DHCP環(huán)境。希望實現(xiàn)辦公區(qū)的筆記本電腦域單點登錄成功,拿到會議重新獲得IP后,不需要再次認證,請問你推薦下面哪種方案?()
病毒查殺發(fā)現(xiàn)惡意文件的推薦處理動作是()。
EDR級聯(lián)需要用到下列哪個端口?()