亚信安全ACCSS认证5月

9.5在内网环境中可以采取哪种离线更新方式？A以上皆可B.TSUT工具C直接下载病毒码pattenD中继生成更新包答案：D2在DSM添加CentralManagennent时，关千认证信息，我们需要输入以下哪组账号密码？A.admin/自定义C.root/自定义D.root/admin答案：C3在计算机的详细信息界面中，以下说法错误的是A可以看到计饥机上安装的应用B可以看到计算机应用的策略C可以看到计算机操作系统D可以看到该计算机的所有事件日志答案：A4在DSforH3C平台，出现DSVA脱机问题，以下排查步骤中错误的是？A查看DSVA是否正常启动B在DSVA上，pingDSM的计算机名CDSM上telnetDSYA4118端口DDSVAtelnetDSM4118端口答案：D5在CAS云计算管理平台上，配胃虚拟机无代理防护，以下说法正确的是A才CAStoolsB虚CAStools就有了无代理防护能力CCAStools,才能开启防病群功能D虚拟机只需要开启防病毒功能就有了无代理防护能力答案：C“安全模块使用情况报告能够生成哪个格式的报告文件A.csvB.pdfC.xlsD.RTF答案：ACAS云计算管理平台哪组账号密码能够正常登陆？A.admin/admmB.admin/自定义C.root/adminD.root/自定义答案：ADSADSM激活后DSM控制台上显示什么状态？A被管理B已激活C活动D已准备答案：A以下DSCAS平台的描述错误的是？A.DSforCAS平台仅支持无代理防病毒功能B缺省配嚣下，H3CCAS3.0云计绊管理平台默认开启防病毒功能C用户无需在每个虚拟机中安装防病毒客户端程序D用户只需要安装一次安全防护设备答案：AB10在DSforCAS中，以下需要安装的组件是？A.FilterDriverRC.DSMD.DSVA答案：CD［判断题］亚信安全无代理防病毒解决方案只支持Windows类型操作系统防病毒答案：正确当个相同类型事件连续发生事件发生折录机制过载的DoS攻击。答案：正确13亚信安全无代理DPI和防火墙只支持Windows类型操作系统答案：错误CAS平台上虚拟机要实CAStools。答案：正确DSCVK主机DSVA的安装。答案：错误［单选题］A.300B.200C.400D.100答案：B以下说法错误的是A快速扫描为按需扫描B完整扫描处理措施采用预设扫描的处理措施C快速扫描将用高速扫描技术扫描系统所有文件D完整扫描的速度相对较慢答案：C对于防火墙规则的部署分配与操作下面描述不正确的为？A防火墙为双向状态防火墙B当使用防火墙规则时建议先使用仅检测模式进行测试，确认后再切换为桥接模式C不建议在被分配的规则上进行全局修改D以上皆是答案：B防火墙策略的处理措施中放行和强制允许有什么区别？A放行除了这条策略的的行为允许外，其他的通信都拒绝B强制允许除了放行该流萤，还会使得该流萤通过DP!的检测C放行只是让该策略的流益通过防火墙检测D放行除了放行该流钺，还会使得该流址通过DPI的检测答案：DDSM服务器在什么情况下时会DSA收集防火墙事件？A每5分钟B.DSM向DSA部署防火墙策略时C.DSA安装时D每次发送波动信号时答案：D21.DeepSecurity中，默认保留几天的日志？A.7B.30C.14D.90答案：AA.x

eepsecurity上的大部分的事件都可以导出保存到本地，默认保存的格式是什么？B.htmlC.pdfD.csv答案：D置客户端的命令为A.dsa_control-bB.dsa_controlC.dsa_control-rD.dsa_control-a答案：C.DS9.5哪种离线更新方式？A中继生成更新包B以上皆可C.TSUT工具D直接下载病毒码patten答案：ACAS云计算管理平台上配置虚拟机无代理防护以下说法正确的是A虚拟机只需要安装CAStools就有了无代理防护能力Bls,才能开启防病毒功能C虚拟机开启防病毒功能才能安装CAStoolsDBDSMCentralManagennent时关于认证信息我们需要输入以下哪组账号密码？A.admB.root/自定义C.admin/adminD.root/admin答案：8DSforH3C平台DSVA查步骤中错误的？A查看DSYA是否正常启动B．在DSVA上，telnetDSM4118端口C在DSVA上，pingDSM的计算机名D在DSM上，telnetDSYA4118端口答案：B［多选题］搜索到的计算机列表文件格式A.XLSB.CSVC.XMLD.TXT答案：BC如果DSA测为恶意威胁并被隔离处理对千该文件可操作？A载BC恢复D答案：ABCDSforCAS中需要安装的组件？A.DSRBC.DSMD.FilterDnver答案：BC31DSCAS平台的描述错误的？无需在每个虚拟机中安装防病毒客户端程序B缺省配世下，H3CCAS3.0云计算管理平台默认开启防病毒功能C.DSforCAS平台仅支持无代理防病毒功能D用户只需要安装一次安全防护设备答案：BC［判断题］当多个相时事件发生折叠这样可以防止企图使日志记录机制过载的DoS攻击。答案：正确［单选题］在计绑机的详细信界面中说法错误的是A可以看到计饥机应用的策略B可以看到计算机操作系统C可以看到计笋机上安装的应用D可以看到该计符机的所有事件日志答案：C34重胃客户端的命令为A.dsa_control-rB.dsa_controlC.dsa_control-bD.dsa_control-a：A在计算机界面将计算机列表导出后能看到的字段为A平台信息B防火墙配匣信息C事件信息D入侵防御配隘信息答案：A.DeepSecurity默认保留几天的日志？A.30B.90C.140.7答案：DDSM服务器在什么情况下时会DSA收集防火墙事件？A.DSM向DSA部署防火墙策略时B每5分钟C每次发送波动信号时D.DSA安装时答案：C.DS9.5在内网环哪种离线更新方式？A以上皆可B.TSUT工具C中继生成更新包D直接下载病诗码patten答案：CCAS云计算管理平台上配置虚拟机无代理防护法正确的是Als,才能开启防病毒功能B虚拟机需要首开启防病毒功能CAStoolsC虚拟机只需要安装CAStools就有了无代理防护能力D虚拟机只需要开启防病诺功能就有了无代理防护能力答案：A［多选题］DSforCAS中以下需要安装的组件？A.DSRherDnverC.DSVAD.DSM答案：CD41如果文件被DSA检测为恶意威胁并被隔离处理，对千该文件可以执行什么操作？ABC加密载答案：ABDDSCAS平台的描述错误的是？A用户只需要安装一次安全防护设备B缺省配置下，H3CCAS3.0云计算管理平台默认开启防病毒功能C用户无需在每个虚拟机中安装防病毒客户端程序D.DSforCAS平台仅支持无代理防病毒功能答案：BD［判断题］排序中的值为资产值我们可以通过排序值的高低来筛选出更严重更需要关注的事件。答案：错误［单选题］44.DS的以下功能中，会用到“基线”这个词的是哪个功能？A.DLPB防恶意软件C完整性监控D虚拟补丁答案：C以下功能中DSlO.O新功能的是？A.OLE层扫描B．行为监控功能C.lntellitrapD.lntelliscan答案：BDS中要修改事件日志的保留事件需要到哪个界面进行配置。A以上都可以B韦件和报告＞属性C答案：CDSIO.ODSA，以下描述正确的是？A“拟机添加进去B双击64位的无代理防护下的计笲机，在操作选项卡下，占击启用中继C双击64位的有代理防护下的计算机，在操作选项卡下，点击启用中继D，，，将A添加进去答案：DCASE0306,DSM10.0的时候我们可以DSYA版本为？A.DSVA9.5B.DSVA7.5C.DSVA8D.DSVAIO答案：CYmware环中，无代理防护部署前需要注意三个组件的兼容性情况，以下不属千这三个组件的是？A.ESXIB.VmtoolsC.DSMD.NSXDSMCentralManagerment时关于认证信息我们需要输入以下哪组账号密码？0分A.root/自定义B.admin/C.root/adminD.admin/admm答案：D51.DS使用策略树形式来管理策略，并可使用子策略继承父策略；如果子策略不再集成父策略的设胃，则将采用稷盖功能；那么如何移除被覆盖的策略呢？A到父策略中设置强制投盖到子策略B将该子策略调整至父策略同一级别C在子策略的范盖设置中选择移除搅盖D在子策略中关闭觅盖功能答案：C.DSIO.O中，以下哪些名词与防火墙功能有？A.DP!B虚拟补丁CD桥接与分接答案：D.DeepSecurity有五大组其中用千通知的组件？A.DSAB.DSRC.DSND.DSM答案：C54.DeepSecurity有五大组件，其中只能安装在Windows系统中的组件是？A.DSNBC.DSAD.DSR答案：A［多选题］以下功能DS10.0forCASLinux平台上无代理防护支持的功能？A防病函B日志审计C.DPID防火墙答案：BCD.DSMIO.O支持以下哪些数据？A.PostgreSQLB.DerbyC.SQLServerD.Oracle答案：ACD.DS上默认提供了多种策略模板，以下哪些是系统默认提供的？A.Windows7DesktopB.LinuxServerrisServerD.Wind10：ACDDSA的过程中以下操作正确的是？A下载DSA安装包，解压zip包，双击运行B下载DSA安装包，导入到DSM中C从DSM下载专区中，下载DSA并导入DSMD下载DSA安装包，将其觅命名为exe文件答案：BCeepSecurity有虚拟补丁功能，以下哪些情景适用千使用这个功能？A应用程序厂商的正式补丁发布时间滞后support补启业务服务器D补丁管理周期长答案：ABCD60在DeepSecurity中，防火墙的允许和强制允许的区别是什么？A允许能够允许防火墙和DP!数据包B强制允许能够允许防火墙和DPI数据包C强制允许仅允许防火墙流蜇D，：CD6如果用户使用的CAS版本E0523,以下适用于DS组件版本？A.DSVA8BC.DSMIO答案：AC62．在安装DSA的过程中，以下描述正确的是？ALinux操作系统linux的内核版本是否支持BWindowsWindowsServer两种系统DSA安装包C用户既32位系统要下载不DSA安装包D用户有多个Linux一linuxDSA安装包即可：ABC63.DeepSecurity有五大组件，以下哪些是有安全防护功能的组件？A.DSNB.DSVAC.DSAD.DSM答案：CD［判断题］DSIO.OCNA主机帣要重启答案：正确DSIO.O理部署中XenServer主机模式答案：错误一DeepSecurity环境中必须至少有一DSR答案：正确DeepSecuritylO.OVshield环境答案：错误DSIO.O要正DSVA,衙要＞更新”下选8.09.0客户端”答案：正确69在DSIO.O的无代理部署中，FilterDriver安装过程中需要重启XenServer主机答案：错误70.DSIO.OforCAS无代理防护中，DSYA能够支持虚拟机的虚拟补丁功能答案：正确71在DS中，如果要测试防病毒功能，一般我们使用eicar来进行测试答案：正确72DeepSecurity7.5forCAS无代DPI防火墙只支持Windows类型操作系统答案：错误73.DSlO.O无代理防护中，CAS3.0支持Windows2003系统确［单选题］在计算机界面将计算机列表导出后看到的字段为A防火墙配置信息B事件信息c．平台信息D入侵防御配置信息答案：C在计葬面中以下说法错误的是A可以看到计算机应用的策略可以看到计尊机上安装的应用C可以看到该D可以看到计算机操作系统答案：B76若在安装时未修改管理员账号，默认的使用哪个账号登录DSM的控制台？A.administratorB.adminmasterC.masteradminD.admin答案：C7重置客户端的命令为A.dsa_control-aB.dsa_control-RC.dsa_control-rD.dsa_control-b答案：C78在CAS云计算管理平台上，配置虚拟机无代理防护，以下说法正确的是A虚拟机需要首先开启防病语功能 ，才能安装CAStoolsB．虚拟机只需要开启防病毒功能就有了无代理防护能C窟拟机只需要安装CAStools就有了无代理防护能力D虚拟机需要首先安装CAStools,才能开启防病毒功能答案：D79如何筛选出和MS04-011补丁相关的DPI策略？A在DPI的设置页面，选择高级搜索，然后选择Microsoft,在后面愉入湍洞编号04-011B在应用程序类型的设詈页面，选择搜索，，输入沥洞编号04-011在应用程序类型的设置页面Microsoft,在后面输入漏洞编号04-011D在DPIMicrosoft,在后面轴入漏04-011答案：A80防火墙策略的处理措施中放行和强制允许有什么区别？A放行除了放行该流址，还会使得该流址通过DPI的检测B放行除了这条策略的的行为允许外，其他的追信都拒绝C强制允许除了放行该流昼，还会使得该流世通过DP!的检测D放行只是让该策略的流狱通过防火墙检测答案：A81.Web信誉评级系统为URL指定了四种风险级别，以下不属千这四种风险级别的是。A危险B未经检测可疑D安全答案：B82以下哪一项不可以作为可信源的数据A本地可信计算机BC软件认证服务D远程可信计算机答案：D果遇到病毒爆发的情况我们建议导出多久的日志便千分析。A.1天B最近1小时一个月0.7天答案：D安全模块使用情况够生成哪个格式的报告文件A.pdfB.RTFC.csvD.xls答案：C［多选题］控制台摘要界面用监控下哪些状态信息可以在控制台上监控到？A警报状态B．我的登陆历史记录C我的账户状态D计符机状态答案：ABCDDSforCAS中，以下需要安装的组件是？A.DSMB.DSRC.FilterDriveD.DSVA答案：AD［单选题］DSforH3C平DSVA脱机问题，以下排查步骤中错误的是？A查看DSVA是否正常启动BAgSM的计算机名C在M上tVA4118端口D在A上tetM4118端口答案：D以下DSlO.O？A.lntellitrapB行为监控功能C.lntelliscanD.OLE层扫描答案：B89.DSlO.O中，Web信誉评级系统为URL指定了四种风险级别，以下不属于这四种风险级别的是。A安全B未经检测c．可疑D危险答案：B90在Vmware环境中，无代理防护部署前，需要注意三个组件的兼容性情况，以下不屈千这三个组件的是？A.VmtoolsB.ESXIC.DSMD.NSX答案：A91.DS的以下功能中，会用到基线”这个词的是哪个功能？A.DLPBC防恶意软件D虚拟补丁答案：B在DSlO.O中，将DSA转换为中继的过程中，以下描述正确的是？A在管理DSA添加进去B将虚拟机添加进去C双击64位的无代理防护下的计符机，在操作选项卡下，点击启用中继D双击64位的有代理防护下的计算机，在操作选项卡下，点击启用中继答案：A当我们在使用DeepSecurity10.0对功能配置作用有疑问优先需要参考哪一本文档？A管理员指南B最佳实践指南C安装部署指南D.FeatureMatrix答案：A当用户使用的CASE0306,DSM7.5DSVA版本为？A.DSVA8B.DSVA7.5C.DSVAIOD.DSVA9.5答案：B95.DSIO.O中，关千扫描类型的描述，以下说法错误的是？A手动扫描会对所有进程和文件进行完整扫描B实时扫描是触发式扫描C快速扫描是针对当前活动的完整扫描D答案：C.DS屈于无代理防护的组件是？A.DSRB.DSMC.DSAD.DSYA答案：D当我们在DeepSecurityI优先？A管理员指南B最佳实践指南C安装部署指南D.FeatureMatrix答案：C［多选题］关DSCAS平台的描述错误的是？A用户无需在每个虚拟机中安装防病毒客户端程序B.OSforCAS平台仅支待无代理防病毒功能C用户只需要安装一次安全防护设备D缺省配置下，H3CCAS3.0云计剪管理平台默认开启防病毒功能答案：BO.DS些模式下运行？A桥接BC分接答案：AD以下描述中哪些符合公有云的概念？A相较千私有云，无法完全把控安全性B衙要通过互联网获取资源C实现资源的即盂即供D可以提供基础资源和服务答案：ABCD101关DSlO.O组件安装前的准备以下描述不正确的是？惹DS各组件通信端口是否打开B注意各组件的时钟同步C添DSN解析记录D答案：ABCD［判断题］102.DSIO.O无代理的部署过程中，需要重启CVK主机以完成DSVA的安装。答案：错误DSIO.OforCAS无代理防护中DSVA够支持虚拟机的完整性监控功能答案：错误DeepSecurity有虚拟补丁功能管理为服务器安装系统或者应用补丁了答案：错误DSM更则会清除与先前安装版本相关的所有数据答案：正确亚信DeepSecurity7.5forCAS无代理DPI和防火墙只支持Windows类型操作系统答案：错误在虚拟机上DSA后DSM自动DSA计绊并自动激活答案：错误DSIO.OFilterDriver安装过程中XenServer机答案：错误109.DS7.5在部署过程中，需要重启CVK主机以完成DSVA的安装。答案：错误110当个相同类型事件连续发生时，事件发生折盛，这样可以防止企图使日志记录机制过载的 DoS攻击。答案：正确［单选题］111.DeepSecurity有五大组件，其中只能安装在Windows系统中的组件是？A.DSRB.DSNC.DSMD.DSA答案：B112.DSIO.O中，对千防火墙规则的部署分配与操作，下面描述不正确的为？A防火墙为双向状态防火墙B．以上皆是C当使用防火墙规则时建议先使用仅检洌模式进行测试，确认后再切换为桥接模式D不建议在被分配的规则上进行全局修改答案：A11当用户CAS版E0306,安DSM10.0DSVA版本为？A.DSVA8B.DSVAIO7.5D.DSVA9.5答案：A114．以下功能中，不屈于DeepSecurity无代理防护的功能项是？A丁BC志审查D.Web：答案：C115.DS上，以下能够被作为更新中继的计算机是？SA防护下的32位Win7系统B.DSVA防护下的32位Win2003系统C.DSA防护下的64位Win7系统D.DSVA防护下的64位Win2003系统答案：C116在DSforH3C平台，出现DSVA脱机问题，以下排查步骤中错误的是？A在DSYA上，telnetDSM4118口BDSVA上pingDSM算机名C在DSM上telnetDSVA4118端口D查看DSVA是否正常启动答案：A117.DSIO.O中，如果要实现完整性检查，需要在什么状态下才能实现？A阻止B实时分接D桥接：118当用户使用的是CAS5.0版本，主机上大多虚拟机为Linux服务器，以下说法错误的是？A可以使用DSVA8.0进行无代理DPI功能B可以安装DSAIO.O进行有代理防护C可以使用DSMIO.O管理CAS平台虚拟机的安全防护D可以使用DSIO.O无代理防护对其进行防病诣防护答案：A119.DeepSecurity架构中主要配置信息和事件曰志存放在哪？A.DSMB数据库C.DSVAD.DSA答案：B120.DS的以下功能中，与其他三项不同的是哪个选项？A.DLPB.IPSC.DPJD．虚拟补丁答案：A121.DSIO.O中，Web信誉评级系统为URL指定了四种风险级别，以下不屈千这四种风险级别的是。A未经检剌B安全可疑危险答案：［多选题］DeepSecurity？A.DSIO.O不再支持vShield环境B在DSIO.O环境中，DSR盂要升级到IO.O版本才能使用更新功能C.DSJO.O只支持NSX6.2.4以上版本D升级DSM到10.0之前，要确认数据库是否是支持的版本答案：ABCDDSI0.0forCASLinux平支持的功能？A防病毒B.日志审计C防火墙D.DPI答案：AC以下哪些配置安DSM候选择配置。A安装更新中继用计符机的防病毒功能C启用预扫描功能D启用预设更新任务答案：AD［单选题］DeepSecurity接模式下运行，那么什么是分接模式？A系统会克隆活动数据包流B．所有橾作都将在克隆的数据C不会修改活动数据包流D仅用千防火墙功能答案：A［判断题］.DeepSecuritylO.O仍然Vshield环境答案：正确DSIO.ODSVA,”下选“允许8.09.0客户”答案：正确DSIO.OCAS3.0Windows2003系统答案：正确DSIO.O的主机需要进入维护模式答案：错误可信源事件标记只能与完整性监控防护模块生成的事件一起使用。答案：正确131.DSIO.OforCAS无代理防护中，DSVA能够支持虚拟机的虚拟补丁功能答案：正确［单选题］CAS安装DSM7.5的时候DSVA版本为？A.DSVA8B.DSVA7.5C.DSVA9.5D.DSVAIO答案：B［多选题］以下关DSCAS平描述错？A缺省配悝下，H3CCAS3.0云计算管理平台默认开启防病毒功能B用户只需要安装一次安全防护设备C用户无需在每个茄拟机中安装防病毒客户端程序D.DSforCAS平台仅支持无代理防病毒功能答案：AD［单选题］DSIO.O中，当有数据包经过客户端时，数据包会按照什么的顺序通过防火墙？4-Highest,3-High,2-Normal,1-Low,0-LowestA.21043B.43012C.12340D.43210答案：D［多选题］DS10.0中forCAS平台的无代理防护以下需要安装的组件是？SMB.FilterDnverC.DSRD.DSVA答案：ACD如果用户使用的CASE0523,以下适用千用户环境的DS组件版本为？0分A.DSVA9.5B.DSMIOC.DSVA8D.DSM9.6答案：BC以下功能中DS10.0forCASWindows平台上无代理防护支持的功能？A防病毒CD.DPI答案：ACD［单选题］如何筛选MS04-0l1补丁相DPT策略叮答案存疑知道答案可点击报错］A在应用程序类型的设置页面，选择搜索，，输入漏洞编号04-011B在DPI的设置页面，选择高级搜索，然后选择Microsoft,在后面输入湍洞编号04-011C在DP!的设扭页面，勾选Microsoft,在后面输入涌洞编号04-011D在应用程序类型的设闷页面，选择高级搜索，然后选择Microsoft,在后面输入猖洞编号04-011答案：B13若在安装时未修改管理员账号，默认的使用哪个账号登录DSM［知道答案可点击报错］A.administratorB.adminmasterC.admmD.masteradmm答案：A140建议的入侵防御规则，不超过多少条。［答案存疑－知道答案可点击报错］A.100B.400C.300D.200答案：D141如果遇到病毒爆发的情况，我们建议导出多久的H志便于分析。［答案存疑－知道答案可点击报错］A.7天B个月C砐近1小时天答案：A142以下哪些名词与入侵防御功能无关？［答案存疑－知道答案可点击报错］A仅检测与阻止B拟补丁C桥接与分接D.ActiveActionE.DPI答案：C［多选题］143以下哪种情况，会导致DSVA上虚拟机的隔离文件被删除。［答案存疑－知道答案可点击报错］A，虚拟机被vmot1onB.DSYA在vcenter被删除C症拟机被停用D.DSVA在DSM中被停用答案：BCD面用千日常的网络安全监控，以下哪些状态信息可以在控制台上监控到？知道答案可点击报］A报状态B我的账户状态C我的登陆历史记录D计符机状态答案：ABCD145为了节省系统性能，以下操作正确的是［答案存疑－知道答案可点击报错］A关闭云扫描B．选择intelhscanC限制扫描文件大小intellitrap答案：ABCD［单选题］146通用对象中，可以配置时间表内容，以下哪个时间表不是系统默认配置的。［答案存疑－知道答案可点击报错］A周末B每日一次C每小时晚上答案：［多选题］计纬机出现防恶蔥软件引擎脱机问题能引起该问题的原因是？［答案存疑知道答案可点击报错］A查看filterdriver是否正常安装B在vSphereclient中，查看该庶拟机本身是否存在异常C查看ESXI底层与虚拟机上的endpoint是否正常安装D确认虚拟机版本是否为7以上答案：AD［单选题］以下哪些名词与防火墙功能有关？A桥接与分接B仅检测与阻止C虚拟补丁D.DPIActiveAct1on答案：A建议的入侵防御规则不超过多少条。A.400B.200C.1000.300答案：B150以下哪些名词与防恶意软件功能有关？［答案存疑－知道答案可点击报错］A.ActiveAct,onB仅检测与阻止C.DPID桥接与分接E虚拟补丁答案：E151我们可以通过导入的方式形成通用对象，新的列表文，那么 导入什么格式的文件才能实现呢？答案存知道答案可点击报错］A.XMLB.CSVC.TXTD.XLS答案：D.Deepsecurity上的大部分的事件都可以导出保存到本地，默认保存的格式是什么？［答案存疑－知道答案可点击报错］A.csvB.htmlC.xlsD.pdf答案：A［多选题］153控制台摘要界面用千口常的网络安全监控，以下哪些状态信息可以在控制台上监控到？［答案存疑－知道答案可点击报错］A我的登陆历史记录B我的账户状态C计算机状态D警报状态答案：AB计笢机出现防恶蔥软件引擎脱机问题，以知道答案可点击报错］A确认虚拟机版本是否为7以上BESXI底层与虚拟机上endpoint是否正常安装Cclient中，本身是否存在异常Dfilterdriver是否正常安装答案：BCD［单选题］DSA的过程中以下知道答案可点击报错］A解压DSA安装包，运行安装文件B解压DSA安装包，确认内核版本是否支待C将DSA导入到DSM,导入安装包Dunamelinux系统的内核版本答案：D们DeepSecurity10.0DSA的功能支待情况，优先需要参考哪一本文档？［答案存疑－知道答案可点击报错］A安装部署指南B.FeatureMatnxC最佳实践指南D管理员指南答案：BDeepSecurity防护的虚拟机运行异常DeepSecurity］A.DSAB.DSVAC.DSRD.DSM答案：A［多选题］下功能中，在Windows服务器防护上，有支持知道答案可点击报错］A.DP!B防恶汽软件C虚拟补丁D防火墙答案：BCD如何知道答案可点击报错］A通过DSM的管理＞系统信息收梊B在计罚机＞详细信息＞操作中收娸C通过WEB控制台收集D通过命令行收栠BCD以下DSCAS平台的描述错知道答案可］A个虚拟机中安装防病毒客户端程序B.OSforCAS平台仅支持无代理防病毒功能C缺省配笸下，H3CCAS3.0云计算管理平台默认开启防病霉功能D用户只需要安装一次安全防护设备答案：ACD下关千云安全扫描正确的描述为］A本地特征码文件保持较小B扫描效率更高C更节省系统资源D较大的完整特征码文件存储在亚信安全云安全智能防护服务器中答案：ABC［单选题］户CAS5.0版本主机上大多虚Linux服务器以下答案存疑知道答案可］A可以安装DSAIO.O进行有代理防护B可以使用DSMIO.O管理CAS平台虚拟机的安全防护C可以使用DSVA8.0进行无代理DPI功能D可以使用0S10.0无代理防护对其进行防病毒防护答案：CCAS3.0版本DS10.0MH,以下功能中不支道答案可点］A应用程序控制B日志审计C虚拟补丁D防火墙答案：C以下哪一种架构性和控制知道答案可点击报错］A云BC公有云D私有云答案：8DS上如果同一URL地址既在允许列表又在阻止列表中当用户访问这个URL会出现什么情况。答案存道答案可点击报错］A管理员自定义B被允许C被web信香拦截D被阻止答案：［多选题］vmware］A.DP!B防火墙C防恶意软件D完整性监控答案：ABCD167．以下功能中，哪些属于DSI0.0forCAS在Windows平台上有代理防护支持的功能？［答案存疑－知道答案可点击报错］A日志审计B防火墙C.DPID防病毒ABCD168张三的虚拟化主机上，有40台虚拟服务器，他设置了每周五中午进行预设病毒扫描。这会带来什么问题？［答案存疑－知道答案可点击报错］A虚拟机互相攻击B防护间隙防病毒风暴D资源争夺答案：ABCD些属千DS10.0forCASLinux平理答案存知道答案可点击报］A.DP!B防病毒C日志审计D防火墙答案：ABCD170以下哪些配置，可以在安装DSM的时候选择配置。［答案存疑－知道答案可点击报错］A安装更新中继B启用计算机的防病毒功能C启用预设更新任务D启用预扫描功能答案：ACD171哪DSI0.0forCASWindows平台上支知道答案可点击报错］A日志审计B防病毒C防火墙D.DPI答案：BCD172关千Docker的支待情况，以下说法正确的是？［答案存疑－知道答案可点击报错］A.DS9.6开支Docker平台B.DSIO.O开始Docker容器的防病毒功能C.DS9.6开始能够支持Docker容器的防病再功能D.DSIO.O开始能够支Docker平台答案：BCD［单选题］17在NX环境中，部署DSIO.O无代理防护，关千全策略的配置，错误答案存知道答案可点击报错］A配置GI服务，使用DeepSecurity配置文件B配登网络自检服务，将流敬重定向到DSYAC配翌防火墙，将流址重定向到DSYAD网络自检服务要有两条相对的策略，一条in,一条out答案：A在DSIO.O无代理部署中知道答案可点击报错］A.ESXI底层的GI服务，通过导入OVA模板进行部署B.Ymtools的GI驱动主要用于实现防恶意软件功能C.NSXManager一般在安装vCenter的时候能够一起安装上去D在安装DSVA的过程中，需要重启ESXi主机答案：D［多选题］张三的虚拟化主机上40台虚拟服务器他设置了每周五午进行预设病毒扫描。这会？［答案答案可点击报错］A防护间隙B．资源争夺C虚拟机互相攻击D防病毒风暴ACD在DSIO.OIP答案存知道答案可点击报错］A.vmtoolsB.DSVAC.NSXD.GI答案：ABCD以下功能中不属DeepSecurity!O.OMH答案知道答案可点击报错］A防火墙BCD.DPI答案：ABC178以下功能中，选出有相似点的选项？［答案存疑－知道答案可点击报错］A防火墙B.Web信晋C.DPID防恶意软件答案：ACD［单选题］179云数据中心面临的风险有：（）A以上都是B弱口令等运维风险C勒索与挖矿病诗风险D沥消利用等入侵风险答案：A180.DSA或者DSVA要更新组件，需要连接哪个端口？A.4122B.4120C.4119D.4118答案：A181以下哪个端口是DSM的波动信号端口？A.4120B.4118C.4122D.4119答案：AA本地创建eicar.txt病毒文件B客户机通过网页下载eicar病毒样本C通过共享文件目录拷贝eicar病忐文件D以上都是答案：DDSM的部署以下描述不正确的是？存疑A关闭专用服务器上的防火墙，确保通信正常B准备专用服务器安装DSMC曲要准备产品激活码或授权文件D在安装DSM之前，需要先在数据库中新建实例答案：A524ESXI服务器虚30windows虚拟机10台物理服务器需要进行病毒防护虚拟化环境用无代理售前工程师CPU和客户端的数量A.IOCPU+IOAgentB.5CPU+l0AgentC.4CPU+IOAgentD.30CPU+IOAgent答案：A以下功能中，不属千DeepSecurity无代理防护的功能项是？AB.Web信晋C虚拟补丁D日志审查答案：D检查阻止可疑活动是以下哪项功能支持行为A.DPIB.IMC.AMD.FW答案：ADS中关于扫描类型的描述以下说法错误的是？AB快速扫描是针对当前活动的完整扫描C实时扫描是触发式扫描D手动扫描会对所有进程和文件进行完整扫描答案：B供应链攻击属千什么病？（）A件B勒索病群C.APT攻击D挖矿病毒答案：B189.DeepSecurity架构中，所有客户端的配置信息和事件日志存储在哪里？A数据库B.DSVAC.DSAD.DSR答案：A190出现扫描风暴，业务受影响了，可能的问题是：A进行扫描引起业务卡顿B拟防病毒软件后C庶拟在对文件系统进行扫描导致业务卡顿答案：B191以下DS版本中，能够统一管控fusion、cas、xen、vmware虚拟化平台的是？A.DeepSecurity8及以上版本B.DeepSecurity9.5及以上版本C.DeepSecurity7.5及以上版本D.DeepSecurity10及以上版本答案：B.CAS无代理安全防护平台暂不支持以下哪个功能？A.FWB.AMC.IMD.DPI答案：CCAS环境中部署无代理安装包后DSM中显示的安全虚拟机的名称是？A.DSVAB.SVMC.DSAD.DSHA答案：D.DS中对千防火墙规则的部署分配与操作下面描述正确的行为？A不建议在被分配的规则上进行全局修改B当使用防火墙规则时建议先使用仅检测模式进行测试，确认后再切换为桥接模式C防火墙为双向状态防火墙D以上皆是答案：B在一复快照以用千新的项目，这会导致什么安全问题？A状态滞B病毒风暴C性D虚拟机互相攻击答案：A196要登录DSM的Web控制台，密码应该填写什么？A.123456B.DeepSecuntyC自定义D.admin答案：C［多选题］197勒索软件的形式有哪些？人数据加密型B户锁定C湘洞攻击型D木马砐坏型答案：ABD［单选题］关以下描述错误的是A.EDR相当于高消摄像头，能实时记录系统事件形成持续监测体系B虚拟补丁可以在没有安装系统补丁的悄况下提供针对漏洞攻击的拦截C.web信晋检测支持对恶愁站点的拦截D安全基线是主机加固模块的独有功能答案：D令查看前后端相关进程状态信息？A.dfB.IsC.psD.11答案：C200需要从事前事中事后三个阶段以及资产聚合、反杀伤链、入侵响应多个维度来看待主机安全问题A进程镜像文件列表B文件列表C目录列表D压缩文件答案：D户机不受防护可能有哪些原因A客户机不受防护，可能有哪些原因B.DSM界面未激活客户机C客户机未加入安全组D以上都是答案：D决的问题？A漏洞难以修复B老旧系统没有补丁C业务不允许中断D安装官方补丁答案：DH3CCAS平DSM添o,5,这时候我们应该如何解决？A查看CAS的主机上是否安装我们的客户端，B打开h3c.api.log,看是否在调用cas的api时候发生错误C鱼启DSM，再次尝试D不做处理，正常情况A在激活DSA后，发现在DSM上显示未找到匹配的模块插件，如何 解决该问题？A给该台DSA分配一个中继组B在DSM中导入该DSA对应版本的DSA压缩包C将该台DSA转换为DSRD重新激活DSA答案：8205.DSAforLinux的进程有几个？A.4B.IC.2D.5答案：8CAS无代理杀毒的动作在以下哪个组件上面A亚信安全更新服务器B前端C.DSHAD.DSM答案：Cds_amds_agent日志文件的默认大小和数目分别为多少？A.IOM,5个B.5M,5个IOM10个5M,JO个答案：C208防恶意软件设置例外选项中不包括A进程镜像文件列表BCH压缩文件答案：D209.DSlO.O中，对于防火墙规则的部署分配与操作，下面描述不正确的为A防火墙为双向状态防火墙B当使用防火墙规则时建议先使用仅检测模式进行测试，确认后再切换为桥接模式C不建议在被分配的规则上进行全局修改D以上皆是答案：B210在DS中，以下哪一项不可以作为可信源的数据A软件认证服务B本地可信计笲机C可信逍用基线D计絊答案：D211在一些项目型公司，一些许久不用的虚拟机被启用或恢复快照以用千新的项目，这会导致什么安全问题？A安全状态滞后B．虚拟机互相攻击C防病毒风暴D管理复杂性答案：A功能Security无代理防护的功能项是A补丁BC日志审查D.Web信喘答案：CDSMCentralManagerment于需要输入以下哪组账号密码？dmin/B.root/自定义C.admin/adminD.root/admin答案：CDSIO.O中Web信誉评级系统为URL指别以下不属于这四种风险级别的是A未经检测B安全可疑D答案：ADS，会用”这个词的是哪个功能？A.OLPB防恶惹软件C完整性监控D虚拟补丁答案：C以下功能中DSIO.O新功能的是？A.OLE层扫描B行为监控功能IntellitrapIntelliscan答案：BDS中要修改事件日志的保留事件需要到哪个界面进行配置A事件和报告＞屈性B管理＞系统设四＞事件C管理＞系统设贸＞存储D以上都可以答案：CDSIO.O中DSA转换为中继的过程中以下描述正确的是A在管理中继管理，点击中继组，点“将虚拟机添加进去B64，在操作选项卡下，点击启用中继C64位的有代理防护下的计算机在操作选项卡下，点击启用中继D中继管理点击中继组，点击“添中DSA添加进去答案：D检查传入信以检测并阻止可疑活动是以下哪项功能支持行为？A.AMBC.IMD.DPI答案：D通遇到黑客攻击需要进行专业的威胁朔源时候应该采用那个模块？A.EDR模块B完整性监控模块C日志审计模块D防病毒模块答案：A221需要查看杀毒引擎版本时，开启ds-am日志并重启后，从系统日志中查询什么关键字获取引擎版本？A.VSCODEB.VPNISC.VSAPID.VSABI答案：C实时扫描和手动扫描主要区别在千？A扫描文件类型B扫描文件方式C扫描文件位置描文件大小答案：C关千有代理与无代理技术以下描述错误的是AB．扫描风暴会影响化带来的资源效率提升C来的资源效率提升D数据中心的虚拟化主机业务可以像PC一样经常重启答案：D客户需要使用虚拟补丁功能带要购买哪个？A主机加固模块B深度包检测模块C防病毒模块D.EDR模块答案：B如何判断信舱是否支持用户环境的Linux内核？A使用uname-r查看系统内核与内核支持列表对比B直接安装DSA软件包测试功能是否生效C使用lsmodlgrepgsch查看内核与支持列表对比答案：C进行ksp的主要目的是什么？ALinux内核BLinux内核C为了适配内核驱动D为了使用操作系统答案：A关千有代理与无代理技术以下描述错误的是APC一样经常重启B扫描风暴会影响庶拟化带来的资源效率提升C当资源不是客户主要关注方向，防护产品采用新的算法规避资源风暴，有代理接受度更高适应性更好D无代理技术需要安全厂商与云厂桶的技术合作答案：A当客户要求更DSMConsole的默认端4119为其他端口时们该如何操作？A在perties文件中加入port屈性B.DSM不支持更改默认端口C修改configuration.properties文件中port屈性D在keystore文件中加入port属性答案：C下那个不是云主机的目标客户A部署了Vmware、华为、华三等私有云的客户B业务连续性要求高，服务器不允许重启的用户C需要满足等保2.0合规的客户D.PC端的用户答案：D230.DSAForLinux导出诊断包后，查看防病毒相关的日志在哪个文件？A.diagnostic\Agent\AMSPdebug\AmspDebugLog.log,B.diagnostic\Agent\logs\dsagent.log;diagnostic\Agent\logs\dsam.logdiagnostic\Agent\AMSPdebug\AmspEvent.log,答案：B231.DS树形式来管理策略，并可使用子策略继承父策略；如果子策略不再集成父策略的设置，则将采用覆盖功能；那么如何移除被覆盖的策略？A到父策略中设扭强制筏盖到子策略B将该子策略调整至父策略同一级别C在子策略的俊盖设置中选择移除设盖D在子策略中关闭授盖功能答案：C.DS中，以下哪些名词与防火墙功能有关？A.DPIB虚拟补丁C仅检测与阻止D桥接与分接答案：DDeepSecurity有五其中用于通知的组件是？A.DSAB.DSRC.DSND.DSM答案：CDSIO.O经过客户端数据包会按照什么的顺序通过防火墙策？4-Highest,3-High,2-Normal,I-Low,0-LowestA.21043B.43012C.12340D.43210答案：D235要登录DSM的Web控制台，用户名应该填写什么？A.masteradminB.admmC.rootD.administrator答案：ADS一URL地址既在允许列表又在阻止列表URL会出现什么情况A管理员自定义B被允许C被web信替拦截D被阻止答案：BDS的有代理和无代理防护概念中属千无代理防护的组件是？A.DSRB.DSMC.DSVA答案：C张三发现最近有一DeepSecurity防护的虚拟机运行异常请问他应该访DeepSecurity的哪个组件来确认虚拟机是否受到威胁？A.DSAB.DSVAC.DSRD.DSM答案：D们DeepSecurity10.0的时一本文档A管理员指南B录佳实践指南C安装部署指南D.FeatureMatrix答案：CDeepSecurityA.DSMB.DSRC.DSAD.DSN答案：DDS提供了三种标记以下不屈于这三方法的是。A.NSX标记B可信源标记动标D答案：A242.DSlO.O中，防火墙策略的处理措施中放行和强制允许有什么区别？A强制允许除了放行该流篮，还会使得该流篮通过DPI的检测B放行除了这条策略的的行为允许外，其他的通信都拒绝C放行只是让该策略的流旦逌过防火墙检测D放行除了放行该流晕，还会使得该流世通过DPI的检测答案：D243.DSM安装完成后，以下哪个连接可以用于访问Web控制台？A\h.http://DSMIP或FQDN:4119B.https://DSMIP或FQDN:4118\hC.http:/\h/DSMIP或FQDN:4118D.https://DSMIP或FQDN:4119答案：D244以下哪个端口是DSM的波动信号端口？A.4122B.4118C.4119D.4120答案：D245.DSA或者DSVA要更新组件，需要连接哪个端口A.4120B.4119C.4118D.4122答案：D246要登录DSM的Web控制台，密码应该填写什么？A自定义B.adminC.DeepSecurnyD.123456答案：A247以下哪一种架构，资源专用，但是很难或很少有共享的形式？A公有云B传统IT架构C私有云D混合云答案：B248.DS的以下功能中，与其他三项不同的是哪个选项？A.DPTB.!PSC.DLPD虚拟补丁答案：C云数据中有A以上都是B弱口令等运维风险C勒索与挖矿病毒风险D沥洞利用等入侵风险答案：ADSM的以下描述不正确的？A关闭专用服务器上的防火墙，确保迪信正常B准备专用服务器安装DSMC需要准备产品激活码或授权文件D在安装DSM之前，需要先在数据库中新建实例答案：A用户524核的ESXI服务器30windows虚拟机另外10行病毒防护虚拟化环境用有代理，售前工程师应该如何配置CPU和客户端的数戳A.IOCPU+IOAgentB.5CPU+l0AgentC.4CPU+IOAgentD.30CPU+IOAgent答案：A检查传入和传出通信检测并阻止？A.DP!BC.AMD.FW答案：A.DSA从哪里获取事件对文件进行扫？A进程调度系统B．存储管理系统C内存管理系统D文件系统答案：D户机不受防护可能有哪？A客户机未加入安全组B上都是C未正确安装vmwaretoolsD.DSM界面未激活客户机答案：B.Windows平台DeepSecurityAgent开启debugE3志方式？A手动执行AMSP安装目录中AMSPLogServer.exe可执行文件B.DSM页面”诊断B志记录“开启诊断日志DebugC在系统根目录创建配罩文件dsagent.ini并写入“Trace=*”D.killall-USRIdsam答案：B出现扫描风暴业务受影响了的问，A引起业务卡顿B虚拟机安装了防病毒软件后，防病森软件同时扫描和同时更新时会带来大狱资源占用C虚拟机在对文件系统进行扫描，导致业务卡顿答案：BDS版本中够统一fusion、cas、xen、vmware虚拟化平台的是？A.DeepSecurity8及以上版本B.DeepSecurity9.5及以上版本C.DeepSecurity7.5及以上版本D.DeepSecurityI0及以上版本答案：DDS中DSA转换为中继的过程中以下描述正确的是？A双击64位的无代理防护下的计绊机，在操作选项卡下，点击启用中继B在管理－更新－中继管理，点击中继组，点击“添加中继，＂将DSA添加进去C双击64位的有代理防护下的计算机，在操作选项卡下，点击启用中继D在管理－更新－中继管理，点击中继组，点击“添加中继，“将虚拟机添加进去答案：8完整性监控功能不能够对操作系统的那些关键信息进行监控？A系统沥洞B注册表项和注册表值C关键进程、侦听端口D文件、目录答案：ADeepSecurity有五大组件中Windows系统中的组件？A.DSNotifierSRC.DSAD.DSM答案：A261.DS中，对千防火墙规则的部署分配与操作，下面描述正确的行为？A不建议在被分配的规则上进行全局修改B当使用防火墙规则时建议先使用仅检测模式进行测试，确认后再切换为桥接模式C防火墙为双向状态防火墙D以上皆是答案：B262DS的有代理和无代理防护概念中，属千有代理防护的组件是？A.DSVAB.DSAC.DSMD.DSR答案：B263.DSM上产生对应的防恶意软件事件详细信息不包含？A受感染文件B恶意软件大小C采取的操作D检测时间答案：B以下哪个模块不是DeepSecurity的功能模块？A日志审计BC完整性监D防病毒答案：B导出诊断包后查看系统环境中进程信息的文件？A.diagnostic\Agent\RunningProcesses.xmlB.diagnostic\Managersy\steminformation.xmlC.diagnostic\Manager\host283.xmlD.diagnostic\Agent\guids.xml答案：A用户CAS虚拟化平台并仅箭要防病毒功能如何购买授权ACPUAV楼块BAV模块CVMDP!模块DCPU数垃购买DP模块答案：A267无代理场景下的客户虚拟机操作系统linux)中我们安装前端驱动包后运行程的名称？dsfilefiltedsC.kfilefltD.dsam答案：D在升DSM候以下哪项不是必须的？？A停用DSMB．备份数据库C升级所有的DSM节点D检查DSM版本是否在我们升级版本范围内答案：ADSM候以下哪项不是必须的？A检查DSM版木是否在我们升级版本范围内B停用DSMC备份数据库D升级所有的DSM节点答案：B关于客户防护场景，模块组合推荐不合理的是A客户数据中心多次遭受蠕虫和挖矿攻击入侵 ，推荐客户采购防病毒模块客户数据中心遭受勒索攻击，推荐客户采购全模块B客户没有CAS平台，堆荐采购DS有代理防护模块C客户有包括CAS虚拟化平台主机需要进行病毒防护，推荐采购OSforCAS无代理防病毒D客户是CAS虚拟化平台，需要进行等保建设，堆荐采购全模块答案：B271．在NSX环境中，部署DSIO.O无代理防护，以下过程中错误的是？A将DSVA的安装包导入到DSM中B安全组中，将集群添加到例外C配置安全组和安全策略D通过NSX部署DSVA答案：B.DeepSecurity有五其中没有立安装包的组件是？A.DSNBC.DSAD.DSR答案：D以下哪一种架构能够通过外部互联网实现资源的？A公有云D传统IT架构答案：CDSIO.O与入侵防御功能无？A.DP!B仅检测与阻止intelliscanD答案：C以下功能中DeepSecurity是？A.Web信誉B．虚拟补丁C文件信脊D.DLP功能答案：D276在CAS云计算管理平台上，配置虚拟机无代理防护，以下说法正确的是A虚拟机面要首先开启防病毒功能 ，才能安装CAStoolsB虚拟机只需要安装CAStools就有了无代理防护能力C虚拟机只需要开启防病毒功能就有了无代理防护能力D虚拟机需要首先安装CAStools,才能开启防病毒功能答案：D277首次登陆CAS云计算管理平台，以下哪组账号密码能够正常登陆？A.admin/admmB.root/adminC.root/自定义D.admin/自定义答案：A278.DS中，如果发现Linux内核版本不在支持范围内，以下做法正确的是？A售后团队联系进行进一步处理BDSAC多试几个DSA进行安装D通过DSM下载DSA进行安装答案：A默认情况下DSM服务器在什么情况下时会DSA收？A每5分钟次发送波动信号时C.DSA安装时D.DSM向DSA部署防火墙策略时答案：B我们平IaaS、PaaS、SaaS属于以下哪一类架构？A公有云B私有云C混合云D传统IT架构答案：A［判断题］一DeepSecurity环境只能有一个中继组答案：错误［单选题］DSA程中下错误的？A在Redhat系统里面运行Ubuntu的安装包B解压DSA安装包，确认内核版本是否支待C将DSA导入到DSM,导入安装包D使用uname-a确认linux系统的内核版本答案：A张三登录DSM中发现有一条更新失败的警告请他应该首先DS的个组件？A.DSMB.DSAC.DSRD.DSNotifier答案：C284.DSM到DSA或者DSVA的通信端口是以下哪个？A.4119B.4118C.4120D.4122答案：B285用户用524ESXI服务30windows虚拟机，另外还JO服务器需要进行病毒防护客户希望用有代理方式防？A.35B.40C.20D.10答案：D286.DS中，以下哪些名词与防恶意软件功能有关？A.DP!B湍洞防护C手动扫描，按需扫描，实时扫描，D虚拟补丁答案：A287新基建中是云主机安全的主要市场的有A.5GB．大数据中心C物联网D人工智能答案：B288如果遇到病毒爆发的情况，为了方便定位问题，我们建议至少导出多久的H志。A一个月B酘近1小时C.7天答案：C289.CAS虚拟化平台提供厂商？A华为B.VmwareC新华三D微软答案：［判断题］290利用新暴露漏洞进行攻击成为趋势是勒索病毒的发展趋势之－答案：正确291挖矿病毒的定义就是通过恶意代码，利用其他人计算机的CPU资源来进行挖矿，以此为自己牟利的恶意软件。答案：正确292攻击者在用APT攻击时可以轻而易举地穿透基千已知威胁防护的传统防御体系，但是攻击被发现后，很容易溯源。答案：错误［单选题］293.DSM衙要开放给管理客户端的端口？A.8080B.4119C.8443D.80答案：B以下哪些场景应当使ASUT进？ALinux操作系统B用户环境仅有部分Windows机器能够访问外网C用户环境可以访问外网，且全部为Linux橾作系统所在机器能够访问外网答案：A在S环境中，无代理部署过程，请按照正确顺序排l登录,导入A，）M中，激活,激活虚）量选择虚拟机，开；4在虚拟机上安装L确认l；5)DSMCVMA.14352B.24351C.12345D.25431答案：A296在添加H3CCAS平台到DSM的时候，发现添加的主机个数为O,虚拟机个数为5,这时候我们应该如何解决A不做处理，正常悄况B打开h3c.api.log,看是否在调用cas的api时候发生错误C正启DSM，再次尝试D查看CAS的主机上是否安装我们的客户端答案：DDeepSecurity有开其中用于更新的组件是？A.DSAB.DSMC.DSNotifierD.DSR答案：DCWPP模型最顶层是？A运维管理B.HIPS防沥洞C系统完整性管理D防病毒DDS中无关？A智能防护（扫描）B.DP!C仅检测与阻止D虚拟补丁答案：A300网站挖矿通常指的是正常的网站被嵌入，当终端访问该网页时，通过浏览器的方式进行挖矿。A.Lua脚本B.PHP脚本C.JS脚本D挖矿病毒答案：D301在CAS环境中，无代理部署过程，以下描述错误的是A开启虚拟机的防病毒功能B将OSHA的安装包导入到DSM中C确认虚拟机的CAStool正常运行DCVMOSHACYK节点上答案：B［多选题］302云主机安全的主要销售策略包括？A攻克重点行业头部客户B推广虚拟化平台无代理方案C产品结合服务提升客户体验D防病毒＋虚拟补丁多模块销售答案：ABCD303.POC测试时，客户往往对测试要求很严格，会派出客户方员工陪同测试，通常有哪些方式？A由OS产品测试人员独立进行测试操作，无客户方员工陪同，客户方员工仅核对涧试结果B由OS产品测试人员进行测试操作，客户方员工全程监督C由OS产品测试人员给出测试操作指南，客户方员工全程亲自操作，OS产品测试人员不能动手操作答案：ABC304云主机安全产品支持哪些平台的无代理部署？？A新华三CASB.VmwareC.AzureD.AWS答案：ABCD云主机深度安全防护系统的模块包括A防病毒B.EDRC主机加固D深度包检测答案：ABCD以下哪CAS平台支持的力AB防火墙C入侵防御D答案：ABCD云主机安全产品的优势包括哪？A.CWPP－体化方案B.CWPP－体化方案C可以跨云管理D无代理部署答案：ABCD青滕云主机安全的缺点包括A不支待实时处置B不支持虚拟补丁C不支持无代理部署D不支持主机防火墙答案：AC309云主机安全产品的销售场景包括？A湍洞治理场泉B勒索病毒防护场呆C.HW场景D等保合规场炽答案：ABCD310虚拟补丁功能的价值是？A实现无补丁可用情况下的痛洞修C可Oday漏洞防护D保证业务连续性，降低漏洞治理成本答案：ABCD311关千攻防视角看待主机安全，以下描述正确的是A主机安全产品可以保证不被黑客入侵B通过多个防护模块构建杀伤链防护，可以有效构建自动响应已知威胁，对未知定向攻击(APT)的检测告菩能力C诚少供给面缩短被攻击时间是防护的关键D需要从事前事中事后三个阶段以及资产聚合、反杀伤链、入侵响应多个维度来看待主机安全问题答案：BCD312奇安信云主机安全的缺点包括？A不支持联动沙箱B虚拟补丁不支持自动防护C不支持web信带D内网病毒查杀能力弱答案：A