A.不存在高風(fēng)險(xiǎn)且分?jǐn)?shù)不低于70分
B.不存在高風(fēng)險(xiǎn)且分?jǐn)?shù)不低于60分
C.不存在中風(fēng)險(xiǎn)且分?jǐn)?shù)不低于70分
D.不存在中風(fēng)險(xiǎn)且分?jǐn)?shù)不低于60分

A.確定該設(shè)備是否接入到了XDR平臺(tái)
B.如果已有部分告警日志在XDR平臺(tái)則說(shuō)明鏈路是通的，數(shù)據(jù)可能存在堆積的情況，可以等待觀察
C.EDR上報(bào)的資產(chǎn)，需要在云圖接入以后上報(bào)的數(shù)據(jù)才會(huì)在XDR展示
D.告警日志和資產(chǎn)上報(bào)頻率為5分鐘一次，如果超時(shí)則依舊未收到數(shù)據(jù)則為異常

A.數(shù)據(jù)以json形式上傳，會(huì)對(duì)數(shù)據(jù)進(jìn)行序列化和壓縮
B.傳輸時(shí)使用https對(duì)數(shù)據(jù)進(jìn)行加密，需要有密鑰才能解開(kāi)，加密算法為RSA
C.端側(cè)數(shù)據(jù)（EDR/CWPP）和網(wǎng)絡(luò)側(cè)數(shù)據(jù)（SIP/AF）上傳的帶寬和數(shù)據(jù)量一致
D.經(jīng)過(guò)客戶確認(rèn)同意后數(shù)據(jù)才能實(shí)現(xiàn)上傳到云端

A.SIP主要為NDR的技術(shù)路線，即通過(guò)網(wǎng)絡(luò)流量采集來(lái)定位和發(fā)現(xiàn)威脅。
B.SIP可以做到呈現(xiàn)確定的事件，而不是可能發(fā)生的告警。
C.XDR=NDR+EDR+安全服務(wù)+其他（可擴(kuò)展）。
D.XDR將過(guò)程（網(wǎng)絡(luò)）與結(jié)果（終端）全部采集并基于attack攻擊矩陣圖、專家知識(shí)經(jīng)驗(yàn)固化為關(guān)聯(lián)分析模型來(lái)將網(wǎng)絡(luò)及終端側(cè)的行為做關(guān)聯(lián)分析，實(shí)現(xiàn)自動(dòng)化生成完整攻擊鏈的效果。

A.EDR探針版僅保留數(shù)據(jù)上報(bào)的能力
B.EDR探針版有殺毒能力
C.XDR不可以聯(lián)動(dòng)EDR探針版
D.EDR探針版跟EDR全量版無(wú)區(qū)別

A.安全組件接入賬號(hào)以及密碼填寫(xiě)，需要與XDR平臺(tái)上設(shè)備對(duì)接處填寫(xiě)一樣
B.安全組件接入賬號(hào)以及密碼填寫(xiě)，填寫(xiě)的是云圖的賬號(hào)密碼
C.EDR跟XDR對(duì)接支持?jǐn)?shù)據(jù)上報(bào)以及策略下發(fā)
D.CWPP跟XDR對(duì)接完會(huì)進(jìn)行資產(chǎn)的上報(bào)

A.設(shè)備組集群必須滿足cpu/內(nèi)存/網(wǎng)口數(shù)保持一致
B.設(shè)備組集群必須滿足設(shè)備版本，定制包和補(bǔ)丁包一致
C.設(shè)備組集群，授權(quán)類型必須保持一致（基礎(chǔ)授權(quán)不能和高級(jí)授權(quán)組集群）
D.硬件和虛擬化可組集群，實(shí)現(xiàn)設(shè)備高可靠性和高冗余性

A.客戶端電腦系統(tǒng)時(shí)間不正確
B.客戶端電腦沒(méi)有配置安全碼
C.服務(wù)端沒(méi)有將控制中心接入端口的UDP端口映射出來(lái)
D.客戶端電腦無(wú)法訪問(wèn)到代理網(wǎng)關(guān)的地址

A.skip命令，能實(shí)現(xiàn)將重名的用戶、資源將跳過(guò)不導(dǎo)入，但重名的角色會(huì)覆蓋。
B.add命令，能實(shí)現(xiàn)將重名的用戶、資源、角色將跳過(guò)不導(dǎo)入。
C.-n參數(shù)，能否實(shí)現(xiàn)將資源歸屬到指定的區(qū)域，默認(rèn)會(huì)歸屬到Default區(qū)域中。
D.--hide參數(shù)能實(shí)現(xiàn)把外部用戶導(dǎo)入到指定的用戶目錄中。

A.后端服務(wù)器地址可以是IP或者是域名
B.前端服務(wù)器地址只能是域名
C.發(fā)布的web資源一定要上傳授信證書(shū)
D.客戶沒(méi)有授信證書(shū)時(shí)，可以用設(shè)備自帶證書(shū)，進(jìn)行應(yīng)用發(fā)布