【深信服】安全PT1-EDR认证考试必备复习题库（含答案）

PAGEPAGE1【深信服】安全PT1-EDR认证考试必备复习题库（含答案）一、单选题1.【EDR】病毒查杀发现恶意⽂件的推荐处理动作是A、严格处理B、忽略处理C、标准处理D、仅上报，不处置答案：C2.【EDR】下列哪个选项不属于EDR病毒查杀扫描模式A、快速B、极速C、低耗D、均衡答案：A3.【EDR】截⾄3.2.36版本,以下选项中对于微隔离说法错误的是A、微隔离是⼀种集中化的流量识别和管理技术B、完成微隔离的配置需要以下四个步骤:1.业系统梳理2定义对象3配置微隔离策略4效果验证C、微隔离使⽤Windows防⽕墙、和Linux⽕墙进⾏访问流量控制和上报的D、开启“流量上报”,可以查看业务系统流量访问情况,但是只包括已放通流量答案：D4.关于EDR和SIP的联动条件和配置，说法错误的是A、SIP需要保障EDR和tcp:443端口进行通信B、SIP推荐版本是3.0.2及以上C、如需接入日志，要求EDR与SIP的tcp:7441端口进行通信D、SIP与EDR联动只能在SIP上配置，不能在EDR上配置答案：D5.以下关于终端办公安全防护场景，说法错误的是A、针对终端办公防护轻补丁免疫功能不生效B、病毒查杀引擎配置建议选择默认即可C、针对纯办公终端场景防护,webshell检测功能可以不开启D、终端办公保护场景建议开启广告拦截功能答案：A6.【EDR】EDR管理端部署在下列哪个操作系统上？A、CentOSB、RedhatC、WindowsServerD、Debian答案：A7.[EDR]下列选项中，EDR和哪个产品联动可以推广部署客户端AgentA、ACB、AFC、SIPD、X-central答案：A8.[EDR]下列有关远程协助功能描述错误的是A、只支持远控端与被远控端网络可达场景，不支持NAT场景B、仅支持Windows系统,支持Linux系统C、被远控端无法主动断开远程D、每次发起远程请求超过5min没有远程连接，需要重新申请远程答案：D9.【EDR】Agent与EDR管理平台通信不会使用到以下哪个端口()A、8088B、443C、54120D、8083答案：A10.[EDR]下列有关广告弹窗拦截功能描述错误的是A、针对有自保护的弹窗进程也可以拦截B、弹窗规则库中同一软件的不同弹窗的软件名称和弹窗类型有一样的情况，拦截日志会出现多条一样的记录C、图标大小超过20k的情况下，弹窗拦截记录会显示默认图标D、EDR客户端可以查看弹窗拦截日志答案：A11.关于EDR和AC的联动功能说明，说法错误的是A、在AC推广部署上，可以选择填写推送agent安装界面的范围B、在AC推广部署上，会自动识别终端的操作系统不同，选择推送windows或者linux的安装链接C、在AC联动杀毒上，可以从AC界面直接对安装了edr软件的终端发起风险扫描D、在AC联动杀毒上，可以从AC界面对查杀的结果进行隔离、信任、忽略等处置答案：B12.以下关于终端检测响应平台EDR服务器防护最佳实践场景说法正确的是A、业务间访问关系可以不关注，需要关注对外发布的业务B、服务器保护场景，弓|擎配置建议开启高检出模式C、文件实时防护建议开启业务优先模式D、业务保护场景不建议开启文件实时防护功能，会蚍较消耗服务器性能答案：C13.【EDR】以下哪个选项不是EDR的组成部分A、云查服务中心B、EDR管理平台C、Agent客户端D、SSLVPN客户端答案：D14.[EDR]违规外联检测本质上使用的是什么功能去进进行检测A、telnetB、tcpingC、pingD、nslookup答案：C15.关于深信服⽹端云联动解决⽅案，以EDR为视⻆，不属于可以结合AF联动的功能是A、联动实现推⼴部署edr的agentB、联动实现查杀C、联动实现僵⼫⽹络举证D、联动实现处理威胁⽂件答案：A16.[EDR]终端数量很多的情况下，为了避免大量终端并发升级导致网络拥塞，推荐如何处理A、在MGR管理端设置并发更新的终端数量B、在MGR管理端控制按终端操作系统类型进行升级C、在MGR管理端控制按终端操作系统版本进行升级D、无法满足此需求答案：A17.【EDR】EDR可以根据什么实现终端上线自动分组？A、终端IPB、终端MACC、终端计算机名D、终端IP和MAC答案：A18.关于EDR和AF的联动条件和配置，说法错误的是？A、AF需要保障EDR和tcp:443端口进行通信B、AF要求版本是8.0.12及以上C、EDR需要提前配置好AF的接入账号D、AF与EDR联动只需要AF上配置即可，无需EDR配置答案：C19.[EDR]微隔离功能属于哪个授权模块A、智防B、智控C、智响应D、服务端防护答案：B20.[EDR]关于微隔离中的访问关系控制以下说法错误的是A、对业务区域内的服务器提供的服务进⾏应⽤⻆⾊划分，对不同应⽤⻆⾊之间服务访问进⾏访问控制配置B、在东⻄向访问关系控制上，优先对所有的服务器进⾏业务安全域的逻辑划域隔离C、并且基于安装轻量级主机Agent软件的访问控制，只受虚化平台的影响，不受物理机器和虚拟机器的影响D、减少了对物理、虚拟的服务器被攻击的机会，集中统⼀管理服务器的访问控制第略答案：C21.[EDR]下列关于系统漏洞检测与修复功能，说法正确的是A、系统漏洞检测与修复功能只适翻Windows系统,不适用其它系统B、系统漏洞检测与修复功能可以检测Android系统漏洞C、系统漏洞检测与修复功能可以检测Linux系统所有漏洞D、系统漏洞检测与修复功能可以检测客户业务系统漏洞答案：A22.[EDR]以下哪个安全策略对WindowsPC客户端不生效A、病毒查杀B、webshell检测C、暴力破解检测D、勒索病毒防护答案：B23.[EDR]下列有关广告弹窗拦截功能描述错误的是A、该功能只能在MGR管理平台进行开启B、不支持自定义添加弹窗C、不支持弹窗加白D、当前只支持win7、win10系统答案：A24.[EDR]~下列哪种USB设备不支持被该功能进行管控A、u盘B、usb移动硬盘C、usb鼠标键盘D、usb便携设备(手机、相机)答案：C25.[EDR]下列有关违规外联功能描述错误的是A、检测到客户端产生违规外联行为，会强制在客户端进行弹窗警告B、可以自定义修改违规外联的探测间隔C、违规外联探测目的地址可以是域名或IPD、若违规处置动作为“断网”，用户重启电脑后可恢复答案：A26.[EDR]违规外联终端处置不包括以下哪种手段A、不处理B、关机C、断网D、休眠答案：D27.[EDR]下列有关USB管控功能描述错误的是A、支持自定义管控需要禁止使用的设备类型B、终端插入被禁止的USB设备，一定会受到弹窗警示C、插入被禁止的USB设备,在计算机看不到对应USB设备的盘符D、可以通过添加设备ID的方式对特定USB设备进行加白答案：B28.关于EDR和AF的联动功能说明，说法错误的是A、在AF联动杀毒上，可以从AF界面直接对安装了edr软件的终端发起风险扫描B、AF联动EDR进行僵尸网络举证功能，要求AF的版本至少是8.0.12及以上C、在AF联动举证闭环功能上，要求AF的版本至少是8.0.12及以上D、在AF联动举证闭环功能上，对edr检测出来的风险文件直接删除，无需用户人工干预确认答案：D29.关于EDR和x-central的联动条件和配置，说法错误的是A、EDR管理平台能与x-centraI的tcp:443端口进行通信B、EDR要求版本是3.2.9及以上版本C、x-central配置上需要创建接入帐号、密码、获取企业IDD、EDR需要完成接入x-central的配置答案：B30.[EDR]客户反馈在MGR终端管理重复点击同-一个终端查看终端信息，每次看到的IP都不-样，可能是下列哪个问题导致:A、MGR443端末监听B、agent到MGR中间存在源地址转换C、浏览器缓存问题D、多台部署了agent终端存在mac相同的情况答案：D31.通过edr官⽹查询到的勒索病毒信息不包括下以哪项A、病毒名称B、传播方式C、钱包地址D、感染平台答案：C32.【EDR】如何才能释放EDR授权？A、从管理平台卸载客户端Agent软件B、从管理平台停止客户端Agent软件C、从管理平台卸载客户端Agent软件后，再移除此客户端D、从管理平台停止客户端Agent软件后，再卸载此客户端答案：C33.【EDR】针对恶意域名事件，sip联动EDR进程取证不成功，下⾯分析正确的是：A、判断下访问恶意域名是否只有DNS解析流量,没有后续访问恶意域名流量,如果只有DNS解析流量是取证不成功的。B、检查EDR是否启⽤了域名审计功能,默认是开启的C、SIP是否有将安装客户端的终端同步到资产D、以上说法都正确答案：A34.[EDR]EDR有关PC端的授权，下列哪项组合是不正确的A、智防B、智防+智控C、智防+智响应D、智控+智响应答案：D35.【EDR】某⽤户办公区出现了勒索病毒，针对勒素传播使⽤的端⼝以下说法正确的是?A、136、137、138.139、445、3389B、39.445.3389C、39.445.3389D、135、136、137、139、445、3389答案：D36.【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口，即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。()A、443B、54120C、8083D、8088答案：B37.【EDR】部署EDR管理平台之前，不需要做下列哪项准备工作？A、安装环境硬件资源确认B、网络联通性确认C、Linux系统版本确认D、Windows系统版本确认答案：D38.[EDR]下列哪项不属于EDR授权的组成A、智防B、智检测C、智控D、智响应答案：B39.以下关于终端安全防护办公场景策略配置说法合理的是A、建议一直使用快速扫描查杀策略即可，无需全盘B、建议针对办公终端直接进行急速模式扫描，无需考虑性能C、建议针对办公终端，选择办公低峰期进行扫描查杀，比如说午休期间D、建议针对办公终端全部开启高检出模式答案：C40.【EDR】下列关于暴力破解检测说法错误的是？A、暴力破解检测支持SSH、RDP、SMB协议B、RDP、SSH、SMB暴力破解策略无法独立配置，只能统一配置C、暴力破解检测支持界面配置快速爆破阈值D、支持配置暴力破解白名单配置，可以将误判的攻击源加入白名单答案：B41.【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装()A、WindowsServerB、WindowsPCC、Android平板D、Linux服务器答案：C42.[EDR]下列关于EDR.与sip联动说法错误的是:A、SIP3.0.55版本,SIP与EDR联动需要授权,可以使用SIP分配给AF的授权B、SIP联动EDR提示没有此设备ID，可能是因为EDR客户端与edr管理平台通讯异常C、sip与edr联动后,sip会分析edr.上报的日志，可以联动edr进行处置,但是不会对EDR识别到的资产同步到资产中心D、sip的分支在设备模式下，并且接入了edr需要使用联动功能时可能会提示无法下发一键扫描策略。需要把edr配置到对答案：C43.[EDR]EDR和SIP联动，不能实现下列哪个功能A、EDR安全日志上报到SIP，在SIP集中分析B、SIP发现威胁流量，联动EDR一键分析处置威胁文件C、SIP发现威胁终端，联动EDR一键隔离封锁威胁终端D、SIP联动EDR,为内网终端推广部署Agent客户端答案：D44.【EDR】客户有7000个终端需要安装EDR客户端进行安全防护，请问推荐部署多少个EDR管理平台()A、1个B、2个C、4个D、6个答案：C45.[EDR]授权过期后，下列说法正确的A、无法更新病毒库B、无法进行病毒查杀C、无法使用微隔离功能D、无法使用漏洞检测与修复功能答案：A46.以下关于服务器保护场景配置应用说法最合理的是A、我们要严格按照推荐配置进行配置B、根据客户业务实际需求,灵活调整,贴合客户需求,同时满足业务和安全需求即可C、推荐配置只适合对外发布场景D、推荐配置只适合纯内网场景答案：B47.[EDR]管理员希望终端用户在安装EDR后将资产信息报上来，下列选项中,哪项是无法通过EDR客户端上报的A、资产名称B、资产位置C、工号D、邮政编码答案：D48.下列关于EDR与sip联动说法错误的是A、sip与edr联动后，sip会分析edr上报的⽇志，并可以联动edr进⾏处置，但是不会对EDR识别到资产同步B、SIP联动EDR提示此设备ID，可能是因为EDR客户端与edr管理平台通讯异常C、sip的分⽀在设备模式下，并且接⼊了edr需要使⽤联动功能是可能会提示⽆法下发⼀键打描策略。需要把置到对应的分⽀才⾏D、SIP3.0.55版本，SIP与EDR联动需要授权，可以使⽤SIP分配给AF的授权答案：C49.关于EDR和SIP的联动功能说明,说法错误的是A、在SIP联动主机隔离功能上,只能对检测出来的⻛险主机永久隔离B、在SIP联动杀毒上,可以从SIP界⾯直接对安装了edr软件的终端发起⻛险扫描C、在SIP联动主机隔离功能上,可以选择⻛险主机隔离⽅向,如⼊站数据的隔离D、在SIP联动杀毒上,可以从SIP界⾯对查杀的结果进⾏隔离、信任、忽略等处置答案：A50.EDR病毒查杀哪种扫描模式不限制CPU使⽤A、低耗B、快速C、均衡D、极速答案：D51.关于EDR和SIP的联动功能说明，说法错误的是A、在SIP联动杀毒上，可以从SIP界面直接对安装了edr软件的终端发起风险扫描B、在SIP联动杀毒上，可以从SIP界面对查杀的结果进行隔离、信任、忽略等处置C、在SIP联动主机隔离功能上，只能对检测出来的风险主机永久隔离D、在SIP联动主机隔离功能上，可以选择风险主机隔离方向，如入站数据的隔离答案：C52.[EDR]下列有关违规外联功能描述错误的是A、违规外联日志仅可以在MGR管理平台查看B、该功能既支持Windows也支持Linux系统C、该功能依赖终端Ping功能，若终端禁Ping,该功能不生效D、该功能不关心用户是否实际访问对应探测地址，只要用户电脑能ping通探测地址，即认为违规答案：B53.【EDR】下列关于暴⼒破解检测说法错误的是A、⽀持配置暴⼒破解⽩名单配置,可以将误判的攻击源加⼊⽩名单B、暴⼒破解检测⽀持界⾯配置快速爆破阈值C、暴⼒破解检测⽀持SSH、RDP、SMB协议D、RDP、SSH、SMB暴⼒破解策略⽆法独⽴配置,只能统⼀配置答案：D54.[EDR]EDR有关服务器端的授权，下列哪项组合是正确的A、智防+智控+智响应+服务端防护B、智防+智控C、智控+智响应D、智响应+服务端防护答案：A55.[EDR]EDR与哪个产品线联动可以实现联动下发封锁威胁终端A、AFB、ACC、SIPD、X-central答案：C56.【EDR】EDR终端发现功能中的发起扫᧿设备可以是下列哪项？A、EDR管理平台B、WindowsServerC、WindowsPCD、Android平板答案：A57.【EDR】安全加固功能,下列关于服务器系统可信进程防护说法错误的是A、只有可信进程能够在服务器系统运⾏,不可信进程⽆法在服务器系统运⾏B、可信进程只能⼿动添加获得,⽆法⾃动学习获得C、可信进程添加⽅式可以是按模板导⼊D、可信进程添加⽅式可以是上传进程⽂件答案：B58.[EDR]以下哪个安全策略对Linux系统服务器不生效A、病毒查杀B、webshell检测C、暴力破解检测D、无文件攻击防护答案：D59.【EDR】以下关于EDR病毒库更新正确的是A、Agent客户端只能从EDR管理端更新病毒库规则库B、EDR管理端可以通过离线导⼊病毒库更新C、EDR管理端不需要配置DNS就可以实现⾃动更新病毒规则库D、EDR管理端可以在指定时间内⾃动更新病毒规则库答案：B60.[EDR]下列哪种情况下,不会影响到agent的版本升级:A、agent异常离线B、agent和MGR之间存在源地址转换C、agent到mgr的https端口不通D、mgr上设置了不允许终端版本升级答案：B61.【EDR】“试⽤版授权”默认能够使⽤多久A、4个月B、1个月C、2个月D、3个月答案：D62.以下关于服务器防护策略配置说法合理的是A、建议配置业务优先，保障业务可用性