A.基本策略中,开启终端密码保护设置,将防止EDR客户端退出和卸载的密码改为复杂密码,防止客户端被恶意退出或卸载,导致终端得不到安全防护
B.实时防护策略中,开启勒索诱饵防护,将发现勒索行为后的处置动作设置为告警并手动处置,人为判断后再处置
C.实时防护策略中,开启暴力破解检测,及时识别并阻止RDP入侵行为
D.所有的安全策略中,如果有锁图标的安全策略,需要点亮锁图标,才能确保EDR管理平台的配置下发到客户端
第2题
A.终端部署EDR,脆弱性检测,提前检测是否存在勒索病毒高危利用漏洞、开放的高危端口或服务
B.部署边界安全防护设备(AF或WAF),拦截WEB漏洞利用攻击或RDP暴力破解等
C.部署态势感知平台,关联网络数据和终端数据联合分析可疑行为,实时监测和预警全网勒索威胁
D.出口部署上网行为管理:实现对用户上网行为的有效审计
第3题
A.销售人使用VPN,接入到内网,让客户端可以连接到EDR管理平台
B.在公司出口设备做双向地址转换,使销售人员在公司内或公司外都能访问到EDR管理平台
C.在公司出口设备做DNAT,使销售人员在公司内或公司外都能访问到EDR管理平台
D.升级到3.2.9解决
第4题
A.不具备人工智能自主学习勒索病毒变种的能力:仅靠勒索诱饵防护应对未知勒索病毒,需要等勒索病毒发作后开始加密到诱饵文件才能检测,存在一定的滞后性,无法做到实时防护
B.客户端部署方式单一:只有本地下载安装包安装一种部署方式,非常单一,不方便大批量的客户端部署推广
C.不具备端网联动能力:无法与其他网络安全产品进行联动,实现网络侧发现异常流量后通知目标终端进行病毒查杀
D.人工智能引擎SAVE高效可靠防御:隔离网环境下具备同行较高的检出率,可以从离线查杀能力去PK安恒EDR,自主学习有效防御未知威胁
第5题
A.在平台下发策略,修改所有终端的mgr连接地址
B.在客户端界面修改MGR连接地址
C.找到客户端安装目录下的server.ini修改平台的连接地址
D.修改连接地址后,需要重启EDR客户端的服务
第6题
A.EDR安全日志上报到SIP,在SIP集中分析
B.SIP发现威胁流量,联动EDR一键分析处置威胁文件
C.SIP发现威胁终端,联动EDR一键隔离封锁威胁终端
D.SIP联动EDR,为内网终端推广部署Agent客户端
第7题
A.DR安全日志上报到SIP,在SIP集中分析
第8题
A.统一部署,管理便捷:AC强制推送EDR,未安装EDR禁止接入网络
B.终端准入检查,保障终端安全:AC检测系统漏洞补丁更新、杀软安装、开启端口等,不符合要求的终端禁止入网;EDR自动修复系统漏洞
C.先进的UEBA模型发现异常行为,支持UEBA基线风险建模、人物关系图谱、语义识别NLP、机器学习、知识图谱
第9题
B.SIP发现威胁终端,联动EDR一键隔离封锁威胁终端
C.SIP发现威胁流量,联动EDR一键分析处置威胁文件
第10题
第11题
A.EDR管理平台升级,EDR管理平台检测到官网有最新版本发布,会自动联网升级
B.EDR管理平台升级,需要先下载升级包,从管理平台页面导入升级包完成升级
C.EDR客户端Agent升级,检测到官网有新版本发布,会自动联网升级
D.EDR客户端Agent升级,需要先下载升级包,从客户端Agent页面导入升级包完成升级
1.搜题次数扣减规则:
备注:网站、APP、小程序均支持文字搜题、查看答案;语音搜题、单题拍照识别、整页拍照识别仅APP、小程序支持。
3.搜题卡过期将作废,不支持退款,请在有效期内使用完毕。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
您认为本题答案有误,我们将认真、仔细核查,如果您知道正确答案,欢迎您来纠错