网络安全（信息通讯网络运行管理员）职业技能竞赛题库及答案（451-600单选题）

网络安全(信息通讯网络运行管理员)职业技能竞赛题库及答案(451-600单选题)451、AD旁路部署做web应用负载，服务器和AD在不同网段，服务器需要统计客户端源IP,下列说法正确的是A、配置优化策略，传输客户端IP至服务器，在请求头部中插入B、配置四层虚拟服务，启用三角传输C、将服务器的网关直接指向AD,AD不做源地址转换D、没办法实现452、客户使用AD设备做SSL卸载，需要使用客户端证书认证，A、可以不用设置CRL列表B、SSL证书除了导入服务器证书，还需要导入一个客户端证书C、可以不用设置CA列表D、SSL证书的颁发者需要和CA证书对应453、下面关于AD设备的webconsole功能的说法错误的是：A、使用telnet测试端口连通性B、使用route查看路由表C、使用ethtoolethx查看网卡详细信息D、使用arp查看设备本身的ARP表454、关于节点池中节点的三种状态下列说法错误的是：A、节点状态正常时，允许任意客户端新建连接和新建会话保持B、节点平滑退出时，允许任意客户端新建连接，禁止任意客户端新建会话保持C、节点被禁用后，禁止任意客户端新建连接和新建会话D、节点被禁用后，现有连接将会保持，不会中断455、客户表示他们出口只有一个公网IP,但是想发布多个80端口的不同域名网站，如下方式说法正确的是：A、可以满足，通过端口映射匹配高级条件实现B、可以满足，通过虚拟服务前置调度策略实现D、这种情况下没有办法实现客户需求456、关于虚拟服务的会话保持，下列说法错误的是：A、sourceip会话保持的超时时间参数Timeout会被最后一次访问更新记录B、Cookie插入方式是指客户端第一个请求经过设备会被插入预分配的随机值传递给节点C、Cookie改写方式是指节点返回的应答已经携带cookie,设备针对此值进行改写再传递给客户端，便于客户端后续的请求携带改写后的cookie值进行快速查询调度节点D、Cookie被动方式是指AD对节点返回的cookie值未做任何篡改传递给客户端，只是进行哈希运算，对于客户端和服务端而言是透明的457、发布虚拟服务，新建服务端口为TCP80-81,新建节点池使用默认的connect_tcp监视器，节点IP0,节点端口为TCP82-83,则以下说法正确的是：A、AD会监视0的82和83端口B、AD会监视0的80端口C、AD会监视0的80和81端口D、AD会监视0的80、81、82和83端口458、某客户外网三条外网线路(电信、联通、移动),由于某种原因，客户内网的源IP地址只有1个，现在想使用AD实现出站链路负载，解决跨运营商访问慢的问题，下列说法正确的是：A、可以实现客户的需求，配置三条智能路由根据isp地址集(电信走电信、联通走联通、移动走移动即可)B、不可以实现客户的需求，内网只有1个源IP,会话保持根据源IP做会话保持，会把内网流量固定走某一条线路C、可以实现客户的需求，配置一条智能路由，源目的所有目的地址所有，链路选择策略：静态就近性即可D、可以实现客户的需求，配置一条智能路由，源目的所有目的地址所有，链路选择策略：动态就近性即可459、AD设备结合IPv6的使用下列说法正确的是A、会话保持不支持IPv4和IPv6混配，如果需要，单独分别新C、接口支持IPv4和IPv6混配，但是网关需要分开配置D、端口映射也支持IPv6以及IPv4和Pv6的混配B、密钥交换算法C、对称密钥算法461、关于AF中IPv6技术，以下说A、AF中启用IPv4/IPv6双协议战时会导致设备重启B、AF中IPv6的地址转换只能进行一对一转换，不能进行多对一转换C、AF中在进行IPv6源地址转换时，统一转换成对应的外网接D、AF中可使用NAT64的功能，实现IPv4与IPv6之间的互联转换同时进行NAT64转换D、NAT64是一种无状态的网络地址与协议转换技术，在配置463、目前AF可以支持的动态路由协议中，不包括下列哪项464、关于AF中的BGP特性中，以下说法错误的是?A、当一台AF从IBGP邻居学到的路由条目，不会再给其他IBGP邻居发送该路由信息B、当形成邻居关系的两台路由器位于相同的AS,这种BGP邻居关系称为IBGPC、当形成邻居关系的两台路由器分别位于不同的AS,这种BGPD、IBGP邻居之间必须直连，EBGP邻居之间默认也需要直连A、OSPF支持基于接口的报文认证B、AF的OSPF路由协议中可查看对应的OSPF链路信息、OSPF路C、OSPF是一个基于链路状态算法的边界网关路由协议D、OSPF发现的路由可根据不同的类型而有不同的优先级以下哪个排查方法是错的A、对问题主机开启定向数据流分析，查看是否有策略阻止DNSC、通过AF命令行工具测试AF本身域名是否能正常进行DNS解析D、检查【本机访问控制】看是否放通了互联网区域访问AF本身467、以下关于AF做DNS代理/DNS透明代理时的端口作用说法错误的是?A、TCP53端口用来做DNS服务器区域间传送B、UDP53端口用于做DNS解析C、TCP53端口用于做DNS解析D、DNS透明代理使用的端口是TCP5354端口置说法错误的是?A、DNS代理需要客户端设置DNS为AF接口IPB、DNS透明代理不需要客户端设置DNS为AF接口IPD、使用AFDNS透明代理场景，内网用户在不清楚DNS服务器地址的情况下，客户端可以设置任意DNS地址。469、下面关于多次穿越功能说法错误是哪个?A、二次穿越用于流量二次穿越AF时，对其中一次经过AF的流量做穿越处理，不再匹配AF的任何策略B、中间设备经过NAT的场景，不支持配置二次穿越部署C、当二次穿越数据同时存在二层和三层的情况时，二次穿越数据流建议优先选择配置在三层部署上D、对于二次穿越的流量，必须做双向二次穿越的配置470、关于多次穿越配置，说法正确的是哪个?A、需要AF三层转发的流量可以进行多次穿越B、多次穿越的策略容量不受限制，可配置多条C、多次穿越的入接口可以选择VPN接口D、虚拟网线模式下可以使用多次穿透功能471、以下关于CC攻击的说法错误的是A、AF目前仅支持的CC攻击防护类型有：来源IP防CB、Referer防CC启用后，对于referer中相同的URL,累计访问次数超过设定上限的，禁止具有相同的refererURL的任何来源IP地址的访问D、DDoS攻击针对是网站的服务器，而CC攻击是针对网站的页拒绝服务攻击。472、客户将AF部署在服务器区域，在进行各个区域的隔离的同时，开启WEB应用防护功能。经过安全防护检测，发现大量弱口令告警，以下做法正确的是?A、该弱口令告警为误报，无需关注B、针对弱口令告警用户，建议客户下发通知要求进行整改C、针对弱口令告警，无法进行关闭D、口令防护无法针对HTTPS业务473、某企业AF部署在互联网出口，由于相关人员的疏忽，对外提供服务的站点中存在敏感路径，容易造成信息泄露，如何禁止外部用户访问该敏感路径?A、配置URL防护，对敏感URL禁止访问B、自定义WEB应用防护规则，对访问该URL进行安全防护C、自定义漏洞攻击防护规则，对访问该URL进行安全防护D、以上说法都不正确该站点提供图片上传功能，关于文件上传过滤，以下说法错误的是?A、内置40多种文件类型过滤，该文件类型大多数为可执行文件B、AF文件上传最大支持60种文件过滤C、如有恶意用户上传txt类型文件至站点，AF无法进行检测防护D、AF只能阻断类型黑名单以内的文件，该名单以外的无法进行阻断475、某客户对外发布的业务，经常遭受外来的恶意攻击，为了对站点进行安全防护，需要对HTTP头部字段进行检测，以下关于头部字段检测说法错误的是?A、针对HTTP头部字段，可以进行所有攻击检测C、针对HTTP头部字段，可以只进行命令注入检测476、AF的应用隐藏功能可以实现以下哪个功能?A、替换邮件协议的敏感信息B、屏蔽数据库的明文帐号口令信息D、隐藏HTTP服务的版本信息477、为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是?A、通过AF访问控制策略阻断外部访问B、通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用478、某企业WEB站点的后台对外提供访问，为了防止恶意爆破攻击行为和出于安全性考虑，需要对该界面登录进行二次认证，使用AF哪些功能可以实现二次认证?B、用户登录权限防护D、控制台配置479、某客户发现大量源IP访问官网站点，导致业务访问缓慢，抓包发现该请求体表单中插入sangfor字段，如何针对该字段的请求体进行防护?D、自定义CC防护规则，针对表单数据进行匹配关键字进行检测480、HTTP协议的头部字段，目前默认不支持直接做sql注入检481、以下关于AF新架构说法错误的是A、AF新架构全功能支持IPv6环境，不需要单独开启IPv6,默认支持B、AF新架构支持可自定义调整设备内部各路由的优先级。C、AF新架构仍然可推荐客户使用业务模型学习监督功能来解决误判问题态协议栈架构，大幅减少了数据包处理过程中的CPU中断、完全避免了内存拷贝以及加锁操作。482、用户测试AF,比较关注对外发布OA系统(web架构)的安全情况，当完成设备配置上架后，发现长时间没有看到waf日志，用户怀疑是配置的waf策略没生效。以下排查思路错误的是()A、确认OA特性与waf策略的匹配是否正确，包括检查端口是否标准80端口，发布的OA系统业务是否是https协议网站B、在AF上通过抓包或者开启排障的定向数据分析，看是否有攻击数据包经过防火墙C、针对测试PC的源IP访问OA的数据，在AF上的web防块开启get/post拦截的方法过滤，看是否可以正常拦截并记录攻击D、检查应用控制策略是否有开启日志记录功能上线后看到防护效果，如下说法错误的是A、该场景不可以使用双机聚合的功能，因为两台AF不支持链路聚合的场景自己的靶机不支持对接客户自己的靶机C、该场景可以使用双机聚合的功能，仅支持AF透明部署和虚拟网线部署，不支持三层部署D、xhack的“PcapPkt”模块，对防火墙的部署模式是有要求的，只能支持虚拟网线和旁路镜像部署模式A、经过url编码的sql注入B、POST头部里面的User-Agent字段sql注入C、登录个人账号可越权查看他人信息的信息泄露D、经过base64编码的webshell上传485、防勒索解决方案中，下面说法不正确的是B、AF勒索专项防护主动扫描发现RDP弱口令使用D、AF旁路部署时不支持勒索评估功能能实现的是?()A、客户购买了一批AF设备并都接入了BBC,客户想通过BBC对所有分支AF设备系统进行统一升级B、客户购买了一批AF设备并都接入了BBC,客户想通过BBC对所有分支AF设备进行统一规则库升级C、客户购买了一批AF设备并都接入了BBC,客户想通过BBC对所有分支AF设备进行统一安全日志的收集并进行安全日志的展示D、客户购买了一批AF设备并都接入了BBC,客户想通过BBC对所有分支AF设备进行统一告警信息的收集并将告警信息转发到管理员邮箱A、AF联动MGR的应用场景中，关于agent的下载，不管AF联动的是SaaS版云图MGR,还是联动的网端一体机MGR,agent的下载都是终端直接从云端下载的B、AF联动MGR的应用场景中，客户咨询想用MGR的微隔离技术做终端病毒防护，根据客户的需求，SaaS版云图MGR和网端一体机C、客户的网络结构划分了几个不同网段的区域，客户想实现分区分域管理EDR终端的部署从而保障终端网络安全，AF的网端一体机EDR的【网端接入设置】中的“终端部署”可以满足客户的需求D、假如客户之前购买了本地EDR,有300个授权点，后来又购买了AF,同时购买了网端一体机EDR订阅服务，有200个授权点，则客户之前本地EDR的300个授权点是可以给网端一体机EDR部署使用的488、某客户将两台AF用在链路聚合的场景下，同时希望在AF上线后看到防护效果，如下说法错误的是A、两台AF不支持链路聚合的场景B、可以通过部署XHACK给客户展示防护效果，目前对接深信服自己的靶机不支持对接客户自己的靶机C、该场景可以使用双机聚合的功能，仅支持AF透明部署和虚拟网线部署，不支持三层部署D、xhack的“PcapPkt”模块，对防火墙的部署模式是有要求只能支持虚拟网线和旁路镜像部署模式489、下列选项中，关于用户绑定功能的说法错误的是?A、支持手动绑定和自动录入绑定两种方式B、用户绑定用于免认证或限制登录场景490、关于全网行为可视可控的行为审计，下列选项中说法正确A、应用控制只做阻断，不做审计B、QQ聊天记录不能审计C、行为审计能审计具体访问网页内容，但是不知道对应的用户D、行为审计是记录用户上网轨迹491、下列选项中关于访问网站识别，说法正确的是()B、识别网站是在TCP三次握手成功以后C、请求包中带请求动作不带请求具体的URL492、AC网桥部署，内网主要是下载工具等UDP应用占用了大量带宽。客户希望实现当有办公业务流量时，优先保证办公业务，没有办公业务流量时，下载工具等UDP应用可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证通道和限制通道，其中保证通道保证办公业务流量，限制通道限制下载工具等UDP应用流量。请问如果要满足客户需求，下列配置选项中合理的是?A、无法满足户需求B、只需要限制通道启用“抑制p2p下行丢包”即可C、只需要限制通道启用“当线路空闲时，允许带宽突破”即可D、限制通道需要同时启用“抑制p2p下行丢包”和“当线路空闲时，允许带宽突破”才能满足需求493、下列需求描述与功能实现匹配正确的是()A、客户和你反馈了一个需求，希望实现色情网站DNS请求直接动作丢弃所有用户访问色情网站的DNS请求。B、客户所在地区的DNS发生了变化，可以在【流量管理】-【线路配置】修改dns,不会重启网络服务C、客户环境是多线路，想让访问某些域名解析走线路二，DNS代理策略指定这些域名，策略选择“重定向至指定线路”,选择线路二WAN->LAN的流量没有放通494、下列选项中，哪个选项必须要使用准入策略?A、审计邮件客户端发送邮件内容B、审计网页版微信聊天内容C、审计电脑客户端QQ聊天内容D、审计加密论坛发贴内容495、QQ邮箱内容审计不成功的排查不正确的是?A、需要开启审计策略B、需要AC设备能上网C、需要开启SSL识别，把加入进去D、检查是否全局排除了496、部署行为感知系统的条件错误的是?A、支持windowsserver2003全新安装B、不支持32位的系统安装，但可以从32位的数据中心升级C、行为感知中文安装包支持在简体中文和繁体中文操作系统上运行D、安装盘文件系统必须是NTFS497、跨三层识别场景，发现设备获取不到真实MAC地址，下列选项中排错思路错误的是?A、检查设备与交换机是否通讯正常镜像D、检查TCP161端口是否有被中间设备拦截498、关于密码认证过程，下列选项中说法错误的是?A、发起访问网站请求，第一步先进行DNS解析B、发起访问网站请求，第二步进行TCP三次握手C、三次握手成功后，客户端发get请求D、三次握手不成功，可能是因为AC设备拦截了GET请求499、AC网桥部署，内网主要是下载工具等UDP应用占用了大量带宽。客户希望实现当有办公业务流量时，优先保证办公业务，没有办公业务流量时，下载工具等UDP应用可以充分使用物理带宽，从而实现动态流控。现在流控已配置保证通道和限制通道，其中保证通道保证办公业务流量，限制通道限制下载工具等UDP应用流量。请问，下列选项中合理的是?A、无法满足户需求B、限制通道启用“抑制p2p下行丢包”即可C、限制通道启用“当线路空闲时，允许带宽突破”即可D、限制通道需要同时启用“抑制p2p下行丢包”和“当线路空闲时，允许带宽突破”才能满足需求500、以下关于AD域成员和AD域控通信会使用到的协议/服务错501、下列有关认证模式的说明，正确的一项是?A、分支AC接入认证中心AC后，依然可以在分支AC上自行配置B、用户每次上线时，都会把用户信息上传到认证中心ACC、分支AC如果没有配置[认证托管/LDAP服务端口]或认证中心没有开启LDAP服务，分支会通过增量的方式在本地新增用户组/用户D、用于认证中心AC重定向的80端口可以自行修改502、关于短信认证，支持的网关类型，说法错误的是?B、支持中国联通短信网关D、支持对接阿里云短信平台503、AD域单点登录哪种方式可以实现实时注销B、域监控单点登录C、iwa单点登录D、域监听单点登录504、下列有关绑定手机/邮箱服务器功能的描述，错误的一项是A、手机号/邮箱信息可以由管理员录入B、手机号/邮箱信息可以由用户自注册录入C、该功能无需配置短信/邮箱通知服务器D、一个用户无法同时绑定短信与邮箱505、关于用户绑定功能选项中说法错误的是A、支持手动绑定和自动录入绑定两种方式B、用户绑定用于免认证或限制登录场景506、cookie免认证说法错误的是A、cookie免认证在有效期内都是免认证的B、有效期内一旦登录，有效期会向后顺延C、强制注销会清楚相应的记录导致免认证失效D、iPhone手机弹的系统portal认证页面无法种cookie,并且没有解决方案507、关于流量管理功能和部署模式说法正确的是()A、旁路模式支持流控B、旁路模式支持链路负载D、网桥模式做流控需要购买多线路授权508、关于AC时长配额功能，以下提醒方式不能做到的是A、发送告警邮件通知管理员B、重定向提醒用户C、禁止用户上网D、短信提醒用户509、以下关于AC时长配额功能不支持的时间范围是A、指定日期生效B、指定节日生效C、指定时间段生效D、排除日期510、AC时长配额功能时，用户同时使用3个应用，用了4分钟，那么时长统计是多少511、为了对企业网络进行控制，提高企业员工的工作效率，应该对与工作无关的流量进行?B、策略路由512、某个客户想对上班使用游戏流量的人群定义惩罚通道，下列选项中说法错误的是()A、惩罚通道在流量管理配置B、在用户限额策略引用惩罚通道C、一个用户可以匹配多条惩罚通道D、可以从并发数角度进行惩罚513、惩罚通道不可以在哪里引用?A、流量配额B、应用控制C、时长配额D、流速控制514、AC基于目标流控，不能基于什么目标流控?A、网络应用B、网站类型C、文件类型D、数据包内容515、上网优化管理_代理上网功能的使用场景说法错误的是A、隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。B、突破自身IP访问限制，访问国外站点。如：教育网、169网等网络用户可以通过代理访问国外网站。C、作为网络访问的一种方式，方便跟进策略进行URL过滤，应用过滤D、Proxy工作在网络层，实现了隐藏保护的功能516、关于访客二维码认证，下列选项说法错误的是?A、访客认证场景，推荐使用访客二维码认证，不像微信认证开放范围大，可以防止无关人员蹭网B、访客二维码认证支持访客填写信息后再由担保人校验的认证方式C、访客二维码认证，扫二维码的人可以是未完成认证的访客D、访客二维码认证，扫二维码的人可以是有审核权限的内部员工517、关于会议室二维码认证，下列选项中说法正确的是?A、会议室二维码认证需要扫码二维码进行认证，不适用于移动终端B、会议室二维码认证的二维码只能使用一次会议，不支持重复使用C、会议室二维码认证可以限制接入最大用户数D、会议室二维码认证不可以进行实名制认证A、AC使用外部RADIUS认证需要将用户导入到本地B、SSLVPN使用外部RADIUS认证需要将用户导入到本地C、AC使用外部RADIUS认证时不需要新建认证策略B、AC路由模式支持外部RADIUS认证520、AC不支持那个类型的数据库做单点登录521、关于OAuth认证流程，下列选项中哪个描述是错误的A、客户端主动发起授权请求，等待服务器回复B、服务器收到请求后直接发放令牌C、客户端使用令牌，申请资源D、服务器返回开放资源522、AC做web单点登录描述错误的是C、支持post的方式提取用户名D、支持get方式提取用户名523、以下关于AC的部署模式支持radius单点登录说法正确的是A、只有路由模式支持C、旁路模式不支持D、均支持，只要是认证或者计费的数据能被设备监听即可A、上下线通知报文通知报文格式为Radius协议格式的私有报文B、设备部署模式不限C、深信服设备能和H3CIMC设备IP通讯(默认使用UDP61442端口),如果中间有防火墙设备，请放通报文D、AC的旁路模式不支持525、深信服设备之间单点登录不成功，以下排查思路不需要的是A、确认认证策略针对目标网段的认证策略设置的是单点登录B、确认深信服认证转发数据包通讯是否正常；C、确认深信服认证转发密钥是否与域单点登录密钥一致；D、确认是否有深信服设备之间单点登录授权526、下列选项中，常见认证类型说法正确的是?A、登录某论坛直接使用微信完成快捷登录，属于多因素认证B、登录公司统一的OA后，其他业务系统无需二次登录，属于C、门禁系统用指纹识别属于生物识别D、打开机密文件时先验证指纹，再验证虹膜，属于多因素认证527、关于终端检查策略不生效的原因，以下说法不正确的是?A、检查是否开启直通B、准入策略关联的用户是否在线，适用终端和区域是否正确C、检查是否添加了相关全局地址排除D、所有的操作系统都支持安装准入插件，可以排除操作系统的528、某公司要求员工禁止使用外设设备，下面关于全网行为管理外设管控功能说法不正确的是()A、支持管控存储设备、网络设备、蓝牙设备、摄像头、打印机B、不能实现U盘的精细化管控C、支持外设设备白名单，白名单中的设备不受管控D、可以用设备上的工具读取设备ID进行加白名单操作529、关于802.1x认证，下列说法正确的是?A、802.1x认证安全性高于portal认证B、802.1x认证只能用深信服的认证助手(准入客户端)C、802.1x认证便捷性更高D、强管控场景推荐portal认证530、关于脚本方式单点登录，下列说法错误的是()B、如果PC有多个IP地址，希望将所有IP都登录AC,可以启用en_logon_AIP功能将所有IP上报单点登录C、AC从6.X升级到最新发布版本，升级之前单点登录都是成功的，升级后单点登录不成功了，则需要将AD域登录脚本参数中端口改成1775即可，不用换成新的单点登录脚本D、在域里配置单点登录脚本参数的形式可以是“ACIP端口密钥”不同，且全网是DHCP环境。希望实现办公区的笔记本电脑域单点登录成功，拿到会议重新获得IP后，不需要再次认证，请问你推荐下面哪种方案()A、Radius单点登录B、深信服转发C、脚本单点登录532、客户为了保证入网终端的合法合规，需要确保每一台入网终端都安装了企业指定的杀毒软件，销售借此向用户宣讲了AC的功能价值，你听后认为有误的地方是()A、可以通过流量检查windows终端有没有安装该杀毒软件B、可以持续检查终端有没有存在该杀毒软件的进程C、可以通过准入插件检查windows和MAC操作系统有没有安装该杀毒软件D、可以让未安装该杀毒软件的终端禁止访问网络并做弹窗提醒533、小王在回访测试客户时，客户跟他说在日志中心查询不到用户的上网日志，然后小王跟客户说了一些可能的原因，你认为不正A、全局排除了用户的IP地址B、可能是审计规则不是最新C、测试用户关联的审计策略，但没有在在线用户列表上线D、日志中心索引未生成，导致无法查询到上网日志534、EDR级联可以实现什么功能：A、下级平台通过上级平台更新病毒库B、下级平台通过上级平台升级版本C、下级平台同步终端信息到上级平台D、上级平台给下级平台下发病毒查杀任务535、EDR级联需要用到下列哪个端口：536、客户内网有8000个终端需要安装Agent,终端全是windows系统，且已加入域进行统一管理，客户希望能够批量安装Agent,请问你给客户推荐什么方案B、建议部署2个EDR管理中心，每个管理中心建议管理不超过4000个终端D、EDR客户端Agent部署建议使用域控推送安装部署538、下列哪个进程不是edragent在linux环境的进程：A、总控制中心：负责整体的数据汇聚与数据展示。B、二级控制中心：负责向总控中心上报数据；三级控制中心的数据汇聚和数据展示；管理本控制中心及三级下的终端。C、三级控制中心：负责向二级控制中心上报数据；管理本控制A、EDR支持通过AD域推送安装，终端安装过程中会先从管理端下载必要组件进行安装，大量终端同时安装会占用带宽，为了避免大量终端同时下载而导致网络被占满，建议限制单次批量部署最大终端数，保障安装稳定性。B、当网络内同时部署了深信服行为管理设备AC和深信服终端检测响应平台EDR时，可通过行为管理设备检测内网终端EDRagen装情况并进行推送。C、当网络内同时部署了深信服态势感知设备SIP和深信服终端安装情况并进行推送。D、最佳安装建议：为了避免大量终端同时下载而导致网络被占满，建议限制单次批量部署最大终端数，保障安装稳定性。A、AIOv1.0与v2.0版本不兼容，各产品线需要使用相同的aio迭代版本才支持联动。B、工作台融合EDR、AC功能访问入口，支持在工作台安全页面进行EDR客户端功能快捷操作和状态集成C、支持在服务端全局开启/关闭工作台功能，不再支持独立客户端页面，后续只有portal页面和工作台两个接入入口。D、右键点击系统托盘，点击退出客户端选项，在对话中选择同时退出“EDR终端检测响应”,可以同时退出aTrust和EDR客户端。542、以下关于终端检测响应平台EDR服务器防护最佳实践场景说法正确的是A、业务间访问关系可以不关注，需要关注对外发布的业务B、服务器保护场景，引擎配置建议开启高检出模式C、文件实时防护建议开启业务优先模式D、业务保护场景不建议开启文件实时防护功能，会比较消耗服务器性能543、以下关于服务器保护场景配置应用说法最合理的是A、我们要严格按照推荐配置进行配置B、根据客户业务实际需求，灵活调整，贴合客户需求，同时满足业务和安全需求即可C、推荐配置只适合对外发布场景D、推荐配置只适合纯内网场景544、以下关于服务器防护策略配置说法合理的是A、建议配置业务优先，保障业务可用性为首要前提B、建议配置安全优先，保障业务安全性为首要前提C、安全优先还是业务优先，要与客户达成一致，以客户视角决策D、业务优先还是安全优先找400帮忙确定545、以下关于终端安全防护办公场景策略配置说法合理的是A、建议一直使用快速扫描查杀策略即可，无需全盘B、建议针对办公终端直接进行急速模式扫描，无需考虑性能C、建议针对办公终端，选择办公低峰期进行扫描查杀，比如说午休期间D、建议针对办公终端全部开启高检出模式546、以下关于终端安全防护办公场景说法合理的是A、必须要求办公终端可以访问互联网B、必须要求办公终端可以和EDR服务端通信C、必须要求终端为windows终端D、必须要求终端环境不存在第三方杀毒软件547、以下关于终端办公安全防护场景，说法错误的是A、针对终端办公防护轻补丁免疫功能不生效B、病毒查杀引擎配置建议选择默认即可C、针对纯办公终端场景防护，webshell检测功能可以D、终端办公保护场景建议开启广告拦截功能548、病毒查杀发现恶意文件的推荐处理动作是C、仅上报，不处置549、我们在进行Linux病毒排查的过程中，哪一个不是我们重点关注的C、可疑网络连接550、以下哪项不是威胁处置的常见工具551、以下哪项不是常见的用作行为监控的工具552、以下针对防勒索解决方案落地中说法错误的是A、将所有产品的版本升级到防勒索解决方案当前推荐的版本。B、在AF上开启防勒索专项评估，可快速分析业务面对勒索的安全风险以及处置建议和已发送的勒索病毒事件C、在EDR上开启勒索病毒诱捕功能，实现对勒索行为的检测D、必须通过微隔离技术，对风险主机进行隔离，切断主机之间的通信553、隔离网场景(即EDR管理端可以上网，但终端无法上网),下列关于windows系统漏洞修复说法错误的是A、可以启用“当终端无法从内置服务器下载补丁包时，允许管理平台主动下载补丁包文件”,由管理平台代理下载漏洞补丁进行修复B、可以使用漏洞补丁离线下载工具下载系统漏洞补丁并导入管理平台，终端从管理平台下载漏洞补丁进行修复C、可以在内网搭建系统漏洞补丁服务器，设置终端从内网系统漏洞补丁服务器下载漏洞补丁进行修复D、可以通过在EDR管理端设置终端从微软漏洞补丁服务器下载系统漏洞补丁进行修复554、以下关于管理员权限分离说法错误的是A、系统管理员：只能在平台首页查看、在系统管理页面操作。B、安全管理员：不能对平台微隔离模块、联动管理、报表订账号管理、升级、授权、分支管控、系统设置模块进行操作，其他权C、审计管理员：只能查看平台上的内容，不能在平台上进行修改、增加、删除操作。D、超级管理员：超级管理员不能修改用户名，只能使用默认admin555、控制台支持查询的日志不包含以下哪项?A、安全日志B、操作日志C、运维日志D、高可用日志556、以下关于EDR邮件告警说法错误的是A、报表名称支持自定义B、报表可以生成word及pdf两种格式C、可以选择日报或者周报，或月报D、可针对报告进行自动订阅，在[报表订阅]页签下，可对报告名称、报告类型、发送时间及收件人进行配置。557、以下关于EDR联动云图说法错误的是化查杀功能，对威胁的云网端纵深防护闭环体系。B、能够实现联动处理威胁文件、僵尸网络举证C、EDR和X-Central的联动只需要在X-Central平的接入信息完成联动对接。D、在云图logo处获取云图企业ID(用于在EDR平台对接X-Central时填写企业ID)558、以下对于最新版本国产化EDR与SIP联动说法错误的是C、能从SIP平台下发病毒查杀D、能从SIP平台下发联动封锁559、以下对于国产化EDR说法错误的是B、专用机单机版只支持终端桌面版，且有图形化图面+只有杀毒(病毒库需手动导入)C、国产化EDR可以通过微隔离功能进行封堵主机的高危端口终端SSH接入被恶意利用带来安全隐患。功能启用后，将无法通过SSH协议接入PC终端。560、以下对于国产化EDR安装部署说法错误的是B、非涉密环境只提供网络版C、安装管理平台服务器如果是X86架构intel芯镜像，通过ISO镜像安装，镜像自带centos操作系统。D、安装管理平台服务器如果是国产化服务器，则下载PKG安装包和安装脚本，并且服务器需要提前安装好操作系统、配置好网络配置，最后再通过XDR安装脚本和PKG安装包安装XDR管理平台。561、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这可能属于()攻击手段562、下列用户口令安全性最高的是()563、仅设立防火墙系统，而没有(),防火墙就形同虚设B、安全操作系统564、()不是防火墙的工作模式565、不属于预防病毒技术的范畴是()A、加密可执行程序C、系统监控与读写控制566、文件型病毒的传播途径不包括()A、文件交换B、系统引导567、安全域的具体实现可采用的方式为()A、物理防火墙隔离B、虚拟防火墙隔离C、VLAN隔离等形式568、安全防范体系中，对网络设备防护，应对网络设备的管理员的()进行限制B、用户名C、用户口令569、加密技术不能实现()A、数据信息的完整性B、基于密码技术的身份验证C、机密文件加密D、数据信息的保密性570、Dos攻击不会破坏的是()B、合法用户的使用C、服务器的处理器资源D、网络设备的带宽资源571、