產(chǎn)品培訓(xùn)考試

1、產(chǎn)品培訓(xùn)考試.您的姓名：.所在部門：一、選擇題（每題5分，共18題）.下面那個選項不屬于業(yè)務(wù)系統(tǒng)上云本身存在的平安隱患（）A、公有云面臨信任威脅B、私有云平安能力存在不確定性C、多云和混合云平安能力碎片化D、IDC機房的平安防護能力.作為國內(nèi)早期提出云防御理念的網(wǎng)絡(luò)平安公司，知道創(chuàng)宇提出了“”戰(zhàn)略部署模式（）A、以攻促防，攻守兼?zhèn)銪、平安戰(zhàn)線云前置，御敵于千里之外C、物勒工名，以考其誠.知道創(chuàng)宇創(chuàng)始人兼CEO趙偉提出：讓平安能力長在云上。云平安治理需要“ ”。（）A、以小云護主云，云云協(xié)同B、以大云護主云，云云協(xié)同C、以小云護主云，多云協(xié)同D、以大云護主云，多云協(xié)同.如今，信息和數(shù)據(jù)的整體云化

2、是不可逆轉(zhuǎn)的必然趨勢。在這種全 新的網(wǎng)絡(luò)態(tài)勢下，攻防兩端的開展趨勢一定是？（）。A、用云攻擊云，用云防御云B、用私有云攻擊云，用公有云防御云C、用多云攻擊云，用私有云防御云D、用公有云攻擊云，用私有云防御云.成立15年來，知道創(chuàng)宇持續(xù)深耕的網(wǎng)絡(luò)平安領(lǐng)域是（）A、云原生平安、云監(jiān)測、云測繪領(lǐng)域B、云防御、云攻擊、云測繪領(lǐng)域C、云防御、云監(jiān)測、云測繪領(lǐng)域D、物理和環(huán)境平安、網(wǎng)絡(luò)和通信平安、應(yīng)用和數(shù)據(jù)平安、設(shè)備和計 算平安.知道創(chuàng)宇推出云上平安綜合解決方案一一“云上平安三件套”是 指（）A、云監(jiān)測、云防御、零信任B、云監(jiān)測、云防御、EDRC、云監(jiān)測、云防御、CWPPD、云監(jiān)測、云防御、云蜜罐.知道創(chuàng)

3、宇的云平安治理，從哪四個層級保護主云平安（）A、身份認證層、內(nèi)容平安治理層、業(yè)務(wù)平安防護層、全球威脅情報 協(xié)同治理層B、物理和環(huán)境層、網(wǎng)絡(luò)和通信層、應(yīng)用和數(shù)據(jù)層、設(shè)備和計算層C、應(yīng)用平安防護層、內(nèi)容平安治理層、業(yè)務(wù)平安防護層、全球威脅情報協(xié)同治理層D、物理和環(huán)境層、內(nèi)容平安治理層、業(yè)務(wù)平安防護層、全球威脅情報協(xié)同治理層. APT攻擊的含義是（）A、高級可持續(xù)威脅的供應(yīng)鏈攻擊B、高級可持續(xù)威脅的網(wǎng)絡(luò)攻擊C、境外黑客發(fā)起的DDoS攻擊D、高級可持續(xù)威脅的釣魚攻擊.海蓮花APT組織主要針對我國哪些關(guān)基單位發(fā)起網(wǎng)絡(luò)攻擊（：A、中國政府、教育行業(yè)、金融行業(yè)B、能源行業(yè)、海域建設(shè)部門、科研院所和航運企業(yè)C

4、、中國政府的海事機構(gòu)、海域建設(shè)部門、科研院所和航運企業(yè)D、中國政府、能源行業(yè)、金融行業(yè).下面哪一項不是海蓮花APT組織網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)的特點（）A、大量的ODay、IDay漏洞的使用B、“一機一碼”進行檢測逃逸C、多資源協(xié)同作戰(zhàn)D、近源攻擊.道創(chuàng)宇平安托管三大產(chǎn)品是指（）A、創(chuàng)宇盾、重保盾、創(chuàng)宇蜜罐B、創(chuàng)宇盾、重保盾、EDRC、創(chuàng)宇盾、NDR、EDRD、創(chuàng)宇盾、重保盾、云圖.在實戰(zhàn)演練中，防守方面對“敵暗我明”的不利形勢，就要利用 自身的平安設(shè)備、人力等優(yōu)勢打好提前量，沉著應(yīng)戰(zhàn)。在服務(wù)方面, 知道創(chuàng)宇通過“ ”三大服務(wù)，做到三個“提前()?A、全面的資產(chǎn)梳理、零信任網(wǎng)關(guān)服務(wù)、應(yīng)急演練服務(wù)B、全面的

5、資產(chǎn)梳理、滲透測試、應(yīng)急演練服務(wù)C、攻擊面梳理和收斂、主動風(fēng)險發(fā)現(xiàn)、平安意識與實戰(zhàn)演練D、攻擊面梳理和收斂、主動風(fēng)險發(fā)現(xiàn)、應(yīng)急演練服務(wù).黨政機關(guān)、政府事業(yè)單位的網(wǎng)站及業(yè)務(wù)系統(tǒng)，重點新聞網(wǎng)站，訪 問量超過()人次的網(wǎng)站及業(yè)務(wù)系統(tǒng)，均可認定為關(guān)鍵信息基礎(chǔ) 設(shè)施。A、50 萬B、90 萬100 萬110 萬.知道創(chuàng)宇根據(jù)歷次重保“零事故”經(jīng)驗，結(jié)合自身產(chǎn)品及服務(wù)的 能力特色，進行場景適配與功能提煉，提出了 “監(jiān)測防御聯(lián)動，平安 保障閉環(huán)”的自動化解決方案。A、平安監(jiān)測B、平安防護C、平安保障D、監(jiān)測防御聯(lián)動，平安保障閉環(huán).以下哪些發(fā)現(xiàn)法規(guī)針對網(wǎng)站及業(yè)務(wù)系統(tǒng)平安性進行了要求（）?A、互聯(lián)網(wǎng)平安保護技術(shù)

6、措施規(guī)定B、政府網(wǎng)站與政務(wù)新媒體檢查指標C、網(wǎng)絡(luò)平安法D、關(guān)鍵信息基礎(chǔ)設(shè)施保護條例.以下哪些是scanv可以監(jiān)控的內(nèi)容（）?A、系統(tǒng)漏洞B、頁面篡改C、非法暗鏈D、主機漏洞.知道創(chuàng)宇已為政府、監(jiān)管、國央企等諸多客戶提供系統(tǒng)防護，（） 年無一被黑？A、3年B、5年C、10 年D、20 年.以下哪些客戶使用了知道創(chuàng)宇的云防護服務(wù)？A、退役軍人事務(wù)部B、中宣部C、公安部D、教育部二、判斷題（每題5分，共18題）.知道創(chuàng)宇獵幽-APT流量監(jiān)測系統(tǒng)是知道創(chuàng)宇同一線作戰(zhàn)人員一 起實戰(zhàn)打造，針對活躍APT組織的流量檢測分析工具，與創(chuàng)宇平安智 腦聯(lián)動，通過對流量進行智能分析，快速高效發(fā)現(xiàn)針對我國關(guān)鍵基礎(chǔ) 設(shè)施

7、的APT攻擊。（）對錯.在重大活動期間發(fā)現(xiàn)，重要業(yè)務(wù)系統(tǒng)容易發(fā)生網(wǎng)頁被植入非法內(nèi) 容、被篡改、被黑等平安事件（）對錯. 2021年2月份以來，針對地方農(nóng)信社的頁面篡改呈爆發(fā)趨勢（） 對錯.政府網(wǎng)站與政務(wù)新媒體檢查指標中指出：“要求合格的政府 網(wǎng)站可用性正常、網(wǎng)站不可存在反動、暴力、色情等內(nèi)容J 對錯.關(guān)鍵信息基礎(chǔ)設(shè)施保護條例針對關(guān)鍵信息基礎(chǔ)設(shè)施要求在等 保制度的基礎(chǔ)上實施重點保護，且等級不得低于二級。對錯.知道創(chuàng)宇重保方案可通過ScanV （云監(jiān)測）和創(chuàng)宇盾協(xié)同聯(lián)動， 在創(chuàng)宇平安智腦、404實驗室的持續(xù)賦能下，ScanV （云監(jiān)測）可實 時聯(lián)動創(chuàng)宇盾，形成監(jiān)測+防御平安閉環(huán)。對錯.重保站鎖功能

8、適用于極端敏感或特殊時期。對錯.重保期間，開啟站鎖專項防護，在重要時期保障網(wǎng)站及業(yè)務(wù)系統(tǒng) 100%平安，不被黑客攻破和篡改。對錯. APT中的C2指的是命令與上傳。（）對錯. APT中的魚叉攻擊是指利用木馬程序作為電子郵件的附件，發(fā)送 到目標電腦上，誘導(dǎo)受害者去翻開附件來感染木馬（）對錯. NDR流量監(jiān)測系統(tǒng)和傳統(tǒng)的IDS的區(qū)別在于，IDS產(chǎn)品主要是模 式匹配的方式，知道創(chuàng)宇NDR流量監(jiān)測系統(tǒng)產(chǎn)品是基于行為異常和模 式匹配的流量檢測（）對錯. NDR并不具備IDS的功能（）對錯.不少企業(yè)對于公有云缺乏信任，包括許多企業(yè)組織擔憂數(shù)據(jù)位置 問題，認為數(shù)據(jù)在自己的組織內(nèi)部、在自己的物理邊界內(nèi)更平安。這 就導(dǎo)致私有云和混合云的使用率一直很高。（）對錯.對于私有云而言，企業(yè)事先很難從外部考驗私有云廠商的平安能 力，只有上云部署后，才能了解私有云廠商的平安能力是否靠譜，這 就對客戶的云上業(yè)務(wù)來說也會面臨諸多的不確定性。（）對錯.基于知道創(chuàng)宇平安智腦的平安大數(shù)據(jù)，賦能于云監(jiān)測、云防御、 云蜜罐三大平安產(chǎn)品體系，最終能為客戶搭建起云端平安態(tài)勢感知平 臺。（）對錯.知道創(chuàng)宇實戰(zhàn)演練平安托管服務(wù)，通過產(chǎn)品服務(wù)“3+3”，做到攻 擊路徑全覆蓋，問題意識提前練，一站式解決實戰(zhàn)演練防護場景，獲 得精準的攻擊者情報