單項選擇題關(guān)于sip分析中心殘余攻擊的說明正確的是()。

A.殘余攻擊是指部署在防御體系之后的探針檢測到的攻擊
B.殘余攻擊是指sip檢測到了威脅情報但edr查殺不出的場景
C.殘余攻擊是指SIP不支持檢出的攻擊
D.殘余攻擊是指由于sta鏡像流量不全導致漏掉攻擊數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在SIP【系統(tǒng)維護】-【系統(tǒng)檢測】中檢測到硬盤異常,下列情況中最可能造成該問題的是()。

A.SIP是1U設備
B.SIP是測試設備,部分磁盤插槽沒有插磁盤
C.SIP組了集群
D.SIP版本為非標準版本

3.單項選擇題在安全運營建設的項目中,一般都會涉及到劇本的編寫,下面關(guān)于劇本說法不對的是()。

A.劇本承載的是結(jié)合組織與人員、技術(shù)和工具、機制與流程的數(shù)字化安全過程,是安全自動化和數(shù)字化的核心元素
B.日常事務型的劇本用于輔助處理如漏洞管理、威脅情報管理等日常運營事務的劇本。這類劇本融入到安全運營人員的日常事務和企業(yè)流程當中,或是能大大簡化流程,或是能減少人工操作,以大幅減少運營人員的日常瑣事
C.應急預案型劇本通常是冷劇本,需要手動執(zhí)行,用于推動一個或多個工作流的執(zhí)行,幫助團隊應對突發(fā)的緊急情況
D.一個好的劇本,使用頻率和通用性不用納入考量當中

4.單項選擇題AF開啟了應用控制策略記錄日志,但是查詢不到動作為允許的應用控制策略日志,下列原因錯誤的是()。

A.應用控制策略未開啟日志記錄選項
B.應用控制策略未匹配上,所以未記錄到日志
C.設備磁盤大小為32G
D.AF產(chǎn)品不支持記錄動作為允許的應用控制策略

5.單項選擇題關(guān)于AF老架構(gòu)雙機原理,下列說法錯誤的是()。

A.主備部署時,優(yōu)先級大的為主,在相同優(yōu)先級時,會比較心跳口IP地址,IP大的為主
B.主備部署時,主設備是通過虛擬IP與對方通信
C.主備部署時,主設備是通過虛擬MAC與對方通信
D.如果想某接口的IP不同步到備控設備,可在接口配置的IP/掩碼后面加“-HA”

6.單項選擇題AF開啟惡意域名重定向的注意事項說法錯誤的是()。

A.內(nèi)網(wǎng)用戶上網(wǎng)的流量是雙向經(jīng)過AF設備
B.內(nèi)網(wǎng)為DNS服務器代理環(huán)境
C.非內(nèi)網(wǎng)為DNS服務器代理環(huán)境不能開啟惡意域名重定向
D.僵尸網(wǎng)絡防護功能默認不啟用惡意域名重定向,需要手動開啟

7.單項選擇題關(guān)于新架構(gòu)雙機的特點說法錯誤的是()。

A.新架構(gòu)雙機支持路由主主模式,可以建立不同的虛擬組和虛擬IP來實現(xiàn)流量的負載
B.新架構(gòu)雙機可以不配置數(shù)據(jù)同步接口,直接使用心跳接口
C.新架構(gòu)雙機在接口配置中無法填寫-HA的地址
D.新架構(gòu)雙機路由主備鏡像模式需要配置虛擬IP地址,進行路由轉(zhuǎn)發(fā)

8.單項選擇題全局排除了某個域名,但是時而不生效,以下原因不可能的是()。

A.DNS流量不經(jīng)過設備
B.用戶未認證上線
C.AC設置的DNS服務器和終端PC不一致
D.訪問該域名流量不經(jīng)過設備

9.單項選擇題客戶采購了某安全殺毒軟件,希望實現(xiàn)未運行殺毒軟件的終端不能上網(wǎng),下列選項中說法錯誤的是()。

A.客戶可以通過深信服AC的終端準入規(guī)則策略實現(xiàn)
B.準入規(guī)則定義需檢查持續(xù)運行的進程名
C.準入客戶端支持在Windows和macOS系統(tǒng)安裝
D.如果客戶端沒有運行殺軟,可以實現(xiàn)禁止上網(wǎng)并提醒終端客戶

10.單項選擇題流量管理為了更好的呈現(xiàn)效果,選項中說法錯誤的是()。

A.設備剛上架不了解流量類型,可以在流量管理狀態(tài)查看(已啟用流控模塊)
B.流量管理狀態(tài)可以查看當前每個通道的帶寬使用情況
C.流量可視只能查看限制通道,不支持查看保障通道
D.流量可視支持查看動態(tài)流控趨勢