深信服L1-（XDR）認(rèn)證備考題庫及答案

PAGEPAGE1深信服L1-（XDR）認(rèn)證備考題庫及答案一、單選題1.關(guān)于SaaSXDR場(chǎng)景化測(cè)試流程，正確的是A、初步判斷與溝通與客戶正式溝通組件部署/升級(jí)并接入XDR平臺(tái)與客戶進(jìn)行正式匯報(bào)驗(yàn)證測(cè)試目標(biāo)是否達(dá)成XDR測(cè)試賬號(hào)下線B、初步判斷與溝通與客戶正式溝通與客戶進(jìn)行正式匯報(bào)驗(yàn)證測(cè)試目標(biāo)是否達(dá)成組件部署/升級(jí)并接入XDR平臺(tái)XDR測(cè)試賬號(hào)下線C、初步判斷與溝通組件部署/升級(jí)并接入XDR平臺(tái)驗(yàn)證測(cè)試目標(biāo)是否達(dá)成與客戶正式溝通與客戶進(jìn)行正式匯報(bào)XDR測(cè)試賬號(hào)下線D、初步判斷與溝通與客戶正式溝通--組件部署/升級(jí)并接入XDR平臺(tái)驗(yàn)證測(cè)試目標(biāo)是否達(dá)成與客戶進(jìn)行正式匯報(bào)XDR測(cè)試賬號(hào)下線答案：D2.以下關(guān)于測(cè)試腳本使用說法錯(cuò)誤的是A、測(cè)試腳本可產(chǎn)生安全事件和多個(gè)安全告警B、測(cè)試腳本的控制會(huì)掃描并加密本地文件C、測(cè)試腳本所在測(cè)試機(jī)需要能連接外網(wǎng)。D、需要提前需準(zhǔn)備好測(cè)試機(jī)可執(zhí)行測(cè)試腳本。答案：B3.XTH、MDR服務(wù)、MSs、SPA服務(wù)的區(qū)別錯(cuò)誤的是?A、XTH:通過云端專家在線對(duì)事件做審核、研判后打上XTH標(biāo)簽，研判后的安全事件研發(fā)保證99.9%精準(zhǔn)，提升SAASXDR平臺(tái)檢測(cè)能力B、SPA∶安服專家通過持續(xù)線上服務(wù)，綜合運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)和威脅情報(bào)知識(shí)庫，幫助客戶盡早發(fā)現(xiàn)關(guān)鍵風(fēng)險(xiǎn)問題，提供可落地修復(fù)處置建議和指導(dǎo)。C、MDR:托管式檢測(cè)與響應(yīng)服務(wù)，通過安全專家7*24的持續(xù)在線守護(hù)，對(duì)XDR平臺(tái)產(chǎn)生的安全事件進(jìn)行深度分析和調(diào)查，幫助用戶分析和判斷事件影響范圍，并深度溯源事件入侵的原因D、MSS∶安全托管服務(wù)，通過安全專家7*24的持續(xù)在線守護(hù)，保障可承諾的預(yù)防、檢測(cè)、響應(yīng)效果。圍繞安全策略、資產(chǎn)、脆弱性、威脅、事件提供相應(yīng)的服務(wù)。答案：B4.關(guān)于SAASXDR資產(chǎn)管理，以下說法錯(cuò)誤的是?A、需要修改內(nèi)置的IP范圍定義B、“標(biāo)簽管理"允許管理員對(duì)網(wǎng)絡(luò)中資產(chǎn)創(chuàng)建標(biāo)簽，并關(guān)聯(lián)給資產(chǎn)C、支持以資產(chǎn)組視角以及業(yè)務(wù)視角查看資產(chǎn)列表D、IP范圍定義中默認(rèn)的網(wǎng)段不需要進(jìn)行修改答案：D5.SAASXDR只對(duì)接SIP，客戶發(fā)現(xiàn)SAASXDR上資產(chǎn)比SIP上少，不可能是什么原因?qū)е碌?A、SIP設(shè)備離線了B、SIP跟數(shù)據(jù)網(wǎng)關(guān)通信異常C、SIP資產(chǎn)數(shù)據(jù)上報(bào)丟失，沒有被SAASXDR接收到D、SIP的Web控制臺(tái)上配置了只上傳部分資產(chǎn)的策略答案：D6.SAASEDR、MSS與SAASXDR的云圖ID不同，以下理解錯(cuò)誤的是?A、云圖ID不同則數(shù)據(jù)不能互通，需要使用相同的云圖ID進(jìn)行申請(qǐng)SAASEDR、MSS、SAASXDRB、云圖ID不同但數(shù)據(jù)可以互通，云上資產(chǎn)會(huì)進(jìn)行自動(dòng)關(guān)聯(lián)無需配置C、若為mss老客戶，由直接使用已有云圖ID進(jìn)行申請(qǐng),mss或xdr切換云圖ID會(huì)導(dǎo)致之前的數(shù)據(jù)不可用，需要特別注意，需提前規(guī)避D、由于SAASEDR的agent不能切換云圖ID，只能卸載重裝，若已安裝大量的SAASEDR客戶端，建議SAASXDR的云圖ID使用SAASEDR的云圖ID答案：B7.關(guān)于SAASXDR日志檢索，以下說法錯(cuò)誤的是?A、支持過濾網(wǎng)絡(luò)安全日志以及端點(diǎn)安全日志B、支持過濾HTTP以及DNS協(xié)議審計(jì)日志C、支持過濾IOC以及IOA日志D、支持使用SPL語法進(jìn)行日志篩選答案：C8.關(guān)于SAASXDR安全事件，以下說法錯(cuò)誤的是A、進(jìn)程詳情中包含進(jìn)程所屬用戶，命令行參數(shù)B、安全事件詳情通常包括基礎(chǔ)信息、威脅告警信息、網(wǎng)絡(luò)連接行為、文件行為等C、安全事件中檢測(cè)出來的威脅實(shí)體無法聯(lián)動(dòng)EDR進(jìn)行文件處置D、安全事件中檢測(cè)出來的惡意連接可以聯(lián)動(dòng)AF進(jìn)行網(wǎng)絡(luò)側(cè)封堵答案：C9.關(guān)于XDR響應(yīng)處置需求場(chǎng)景說法不正確的是A、EDR支持同步終端用戶身份信息給XDR平臺(tái)，實(shí)現(xiàn)終端實(shí)名化管理B、綜合XDR網(wǎng)絡(luò)安全信息和EDR終端安全信息可實(shí)現(xiàn)關(guān)聯(lián)舉證，提升檢測(cè)精準(zhǔn)度C、針對(duì)逃脫查殺的變種病毒，XDR從網(wǎng)絡(luò)側(cè)發(fā)現(xiàn)后，支持聯(lián)動(dòng)EDR隔離中毒主機(jī)D、支持聯(lián)動(dòng)云鏡進(jìn)行網(wǎng)絡(luò)側(cè)封鎖。答案：D10.要上門測(cè)試或交付XDR平臺(tái)，提前準(zhǔn)備工作中錯(cuò)誤的是?A、準(zhǔn)備好上次的交付材料和工具，用以往的交付經(jīng)驗(yàn)進(jìn)行交付，省事又快速B、可到tskb或bbs獲取xdr測(cè)試/交付裝備和資料C、測(cè)試項(xiàng)目渠道上門，需要原廠幫開xdr授權(quán)，流程與原廠相同D、重新在匯總貼下載最新資料，確認(rèn)組件接入版本與最新匯總貼相匹配答案：A11.客戶在做XDR安全體檢時(shí)，未發(fā)現(xiàn)客戶現(xiàn)網(wǎng)有安全問題，并且客戶想在現(xiàn)網(wǎng)看到安全效果，優(yōu)先可以引導(dǎo)客戶通過什么方案進(jìn)行測(cè)試?A、自作主張做額外的滲透測(cè)試B、申請(qǐng)安服做滲透測(cè)試C、通過測(cè)試腳本模擬攻擊，形成安全事件并展示攻擊鏈D、通過xhack進(jìn)行模擬攻擊答案：C12.關(guān)于SaaSXDR場(chǎng)景化測(cè)試流程指引中，關(guān)鍵節(jié)點(diǎn)的理解，錯(cuò)誤的是?A、組件部署、升級(jí)至對(duì)應(yīng)版本并接入XDR平臺(tái)B、無需申請(qǐng)?jiān)茍D，即可開通XDR租戶賬號(hào)C、組件成功對(duì)接平臺(tái)執(zhí)行自動(dòng)化腳本并講解，直觀向客戶呈現(xiàn)價(jià)值D、運(yùn)營階段，定期登錄XDR平臺(tái)，判斷是否達(dá)成測(cè)試目標(biāo)，如果達(dá)成推動(dòng)客戶端正式匯報(bào)答案：B13.以下關(guān)于XDR項(xiàng)目協(xié)同機(jī)制說法錯(cuò)誤的是?A、項(xiàng)目測(cè)試前必須明確項(xiàng)目相關(guān)方，要求客戶無條件配合標(biāo)準(zhǔn)場(chǎng)景進(jìn)行測(cè)試，從而保障測(cè)試效果。B、需要安服介入時(shí)，售前需要和客戶溝通MDR授權(quán)需要客戶簽字與蓋章，才可保障服務(wù)效果，客戶確認(rèn)后，可由交付工程師果道帶紙質(zhì)授權(quán)上門簽字蓋章。C、上門前必須確認(rèn)好客戶的環(huán)境以及意愿，需要明確客戶接入的設(shè)備類型及E端數(shù)量。D、設(shè)備接入后兩天，需關(guān)注xdr方案安全效果以及客戶使用效果，避免安全效果情況未同步，不知道項(xiàng)目進(jìn)展，以及無效果時(shí)如何加快項(xiàng)目推進(jìn)。答案：A14.關(guān)于SAASXDR熱點(diǎn)漏洞中推送策略說法正確的是?A、支持個(gè)人微信推送B、支持短信推送C、支持飛書推送D、支持企業(yè)微信推送答案：A15.以下哪個(gè)選項(xiàng)不屬于威脅模擬功能與效果體現(xiàn)?A、產(chǎn)生安全威脅報(bào)告B、快速生成樣例事件C、產(chǎn)生安全告警D、生成安全事件，體驗(yàn)XDR平臺(tái)安全分析能力答案：A16.關(guān)于安全組件對(duì)接XDR，下列說法錯(cuò)誤的是?A、安全組件接入賬號(hào)以及密碼填寫，需要與XDR平臺(tái)上設(shè)備對(duì)接處填寫一樣B、安全組件接入賬號(hào)以及密碼填寫，填寫的是云圖的賬號(hào)密碼C、EDR接入XDR后，支持?jǐn)?shù)據(jù)上報(bào)以及XDR響應(yīng)策略的下發(fā)D、CWPP接入XDR后，會(huì)進(jìn)行資產(chǎn)的上報(bào)答案：B17.關(guān)于SAASXDR以下說法錯(cuò)誤的是?A、脆弱性中的數(shù)據(jù)可以來自CWPPB、脆弱性的數(shù)據(jù)可以來自云鏡C、脆弱性數(shù)據(jù)主要包含漏洞以及弱密碼D、SAASXDR不支持以業(yè)務(wù)視角查看資產(chǎn)答案：D18.關(guān)于SAASXDR資產(chǎn)管理，以下說法錯(cuò)誤的是?A、一個(gè)資產(chǎn)可能有多個(gè)數(shù)據(jù)來源B、一個(gè)資產(chǎn)同時(shí)擁有N側(cè)(網(wǎng)絡(luò)）和E側(cè)(終端）數(shù)據(jù)，資產(chǎn)詳情會(huì)更豐富C、一個(gè)資產(chǎn)的多個(gè)內(nèi)存和硬盤會(huì)被識(shí)別成不同資產(chǎn)D、一個(gè)資產(chǎn)如果有端點(diǎn)側(cè)的數(shù)據(jù)，資產(chǎn)詳情中賬號(hào)信息部分?jǐn)?shù)據(jù)會(huì)更準(zhǔn)確答案：C19.關(guān)于測(cè)試腳本說法錯(cuò)誤的是?A、測(cè)試腳本是一套攻擊模擬集合，用于快速讓客戶看到XDR安全檢測(cè)效果B、運(yùn)行測(cè)試腳本前不需要事先告知客戶風(fēng)險(xiǎn)，直接運(yùn)行即可C、測(cè)試腳本通過對(duì)一些常見攻擊場(chǎng)景進(jìn)行模擬，快速向客戶展現(xiàn)深信服XDR安全檢測(cè)效果D、運(yùn)行測(cè)試腳本前事先告知客戶提醒風(fēng)險(xiǎn)和腳本的功能動(dòng)作，再運(yùn)行腳本測(cè)試展示效果答案：B20.關(guān)于SAASXDR初始化過程中，以下說法錯(cuò)誤的是?A、配置設(shè)備對(duì)接B、配置IP范圍C、配置資產(chǎn)分組D、安全事件處置答案：D21.在有安服參與的項(xiàng)目中，需要客服/合作伙伴與安服同事對(duì)齊項(xiàng)目信息，交接好，以實(shí)現(xiàn)后續(xù)更好的安全事件檢測(cè)與分析，以下哪些項(xiàng)不是需要在交接過程中進(jìn)行檢查的?A、組件關(guān)鍵策略配置B、云圖登錄密碼C、客戶網(wǎng)絡(luò)環(huán)境D、安全服務(wù)圈定資產(chǎn)答案：B22.在XDR測(cè)試項(xiàng)目中，交付工程師的主要工作目標(biāo)不包括以下哪些項(xiàng)?A、確認(rèn)項(xiàng)目交付風(fēng)險(xiǎn)，保障上門一次成功。B、不因部署/配置問題影響安全服務(wù)效果。C、通過XDR平臺(tái)分析發(fā)現(xiàn)至少3個(gè)有效安全事件，并形成報(bào)告單獨(dú)給客戶做技術(shù)認(rèn)可。D、XDR的價(jià)值展示得到客戶認(rèn)可，產(chǎn)出可供售前進(jìn)行價(jià)值匯報(bào)的測(cè)試報(bào)告資料。答案：C23.關(guān)于SAASXDR可視化中心主要功能組成，以下說法錯(cuò)誤的是?A、儀表盤B、可視化組件C、報(bào)告D、監(jiān)控大屏答案：D24.XDR配套的安全服務(wù)說法錯(cuò)誤的是?A、MDRB、MSSC、SPAD、MTR答案：D25.關(guān)于SAASXDR熱點(diǎn)漏洞評(píng)估，以下說法錯(cuò)誤的是A、無法聯(lián)動(dòng)AF進(jìn)行評(píng)估B、無法聯(lián)動(dòng)TSS進(jìn)行評(píng)估C、無法聯(lián)動(dòng)SIP進(jìn)行評(píng)估D、無法聯(lián)動(dòng)CWPP進(jìn)行評(píng)估答案：D26.下列哪個(gè)設(shè)備不支持同步資產(chǎn)到xdr平臺(tái)A、SIPB、STAC、EDR探針版D、AF答案：D27.STA、AF、MGR、分布式平臺(tái)等組件接入到SaaSXDR平臺(tái)上，數(shù)據(jù)上傳安全性保障措施中錯(cuò)誤的是?A、數(shù)據(jù)以json形式上傳B、會(huì)對(duì)數(shù)據(jù)進(jìn)行序列化和壓縮C、需要有密鑰才能解開，加密算法為RSAD、傳輸時(shí)使用http對(duì)數(shù)據(jù)進(jìn)行加密答案：D28.關(guān)于SAASXDR熱點(diǎn)漏洞評(píng)估說法正確的是?A、支持聯(lián)動(dòng)CWPPB、支持聯(lián)動(dòng)AFC、支持聯(lián)動(dòng)STAD、支持聯(lián)動(dòng)SIP答案：A29.XDR跟SOC的區(qū)別中正確的說法是?A、XDR的檢測(cè)能力是采集網(wǎng)絡(luò)、端點(diǎn)等黑客攻擊路徑中的遙測(cè)數(shù)據(jù)并基于黑客攻擊手法、云端專家分析研判經(jīng)驗(yàn)固化為關(guān)聯(lián)分析引擎構(gòu)建的，檢測(cè)能力明顯強(qiáng)于SoCB、XDR的檢測(cè)能力依賴于用戶自行構(gòu)建威脅建模引擎，無法做到開箱即用C、XDR真正要用好，需要用戶有一個(gè)安全分析師團(tuán)隊(duì)基于業(yè)務(wù)場(chǎng)景構(gòu)建檢測(cè)模型，對(duì)用戶門檻要求很高，非常依賴于專業(yè)人員的持續(xù)運(yùn)營D、XDR是一個(gè)很大的能力集成平臺(tái)，包含資產(chǎn)管理、脆弱性管理、威脅檢測(cè)、自動(dòng)化響應(yīng)、自定義威脅建模、第三方數(shù)據(jù)對(duì)接、流程構(gòu)建等各個(gè)能力答案：A30.關(guān)于SAASXDR熱點(diǎn)漏洞的理解錯(cuò)誤的是?A、支持評(píng)估中間件漏洞B、支持評(píng)估應(yīng)用漏洞C、支持評(píng)估系統(tǒng)漏洞D、支持進(jìn)行代碼審計(jì)答案：D31.以下哪個(gè)場(chǎng)景不是SAASXDR響應(yīng)菜單的主要應(yīng)用場(chǎng)景?A、封禁地址B、文件處置C、主機(jī)隔離D、日志審計(jì)答案：D32.SAASXDR脆弱性數(shù)據(jù)來自以下哪個(gè)設(shè)備?A、云鏡B、ACC、AFD、TSS答案：A33.關(guān)于威脅模擬體驗(yàn)與效果，以下錯(cuò)誤的是?A、測(cè)試腳本主要用于在主機(jī)上模擬已失陷的場(chǎng)景B、只需將測(cè)試腳本下載到測(cè)試機(jī)后，然后執(zhí)行腳本，無需其他操作，等待運(yùn)行結(jié)束，即可體現(xiàn)效果C、測(cè)試腳本需能聯(lián)通互聯(lián)網(wǎng)的環(huán)境下測(cè)試D、體驗(yàn)樣例事件用于幫助用戶了解產(chǎn)品能力，不會(huì)對(duì)真實(shí)的業(yè)務(wù)場(chǎng)景造成影響答案：B34.關(guān)于SAASXDR白名單，以下說法正確的是?A、支持安全告警加白B、支持安全時(shí)間加白C、支持威脅實(shí)體加白D、支持攻擊者IP加白答案：A35.關(guān)于SAASXDR安全事件處置閉環(huán)，下列說法錯(cuò)誤的是?A、如果客戶對(duì)安全事件閉環(huán)有難度，推薦客戶使用安全事件詳情右上角"咨詢安全專家"功能進(jìn)行咨詢閉環(huán)B、推薦客戶購買MDR服務(wù)C、安全事件聯(lián)動(dòng)處置中聯(lián)動(dòng)AF進(jìn)行網(wǎng)絡(luò)側(cè)IP封鎖，其中源IP指的是客戶業(yè)務(wù)服務(wù)器地址D、安全事件聯(lián)動(dòng)處置中聯(lián)動(dòng)EDR進(jìn)行隔離主機(jī)操作，如果聯(lián)動(dòng)的設(shè)備資產(chǎn)列表中沒有隔離主機(jī)IP則會(huì)聯(lián)動(dòng)失敗答案：C36.關(guān)于SAASXDR熱點(diǎn)漏洞中檢測(cè)策略說法正確的是?A、支持按業(yè)務(wù)組檢測(cè)B、支持按資產(chǎn)組檢測(cè)C、支持按資產(chǎn)標(biāo)簽檢測(cè)D、支持在熱點(diǎn)漏洞爆發(fā)之后自動(dòng)檢測(cè)答案：C37.關(guān)于SAASXDR響應(yīng)處置說法錯(cuò)誤的是?A、SAASXDR聯(lián)動(dòng)SIP進(jìn)行IP封鎖B、SAASXDR聯(lián)動(dòng)EDR進(jìn)行處置文件C、SAASXDR聯(lián)動(dòng)EDR進(jìn)行文件信任D、SAASXDR聯(lián)動(dòng)AF進(jìn)行URL封鎖答案：A38.以下關(guān)于XDR測(cè)試方式說法錯(cuò)誤的是?A、可通過技術(shù)認(rèn)可PPT/演示平臺(tái)/安全小講堂視頻等方式講解，得到客戶認(rèn)可B、通過運(yùn)行模擬攻擊腳本產(chǎn)生安全事件，講解XDR還原攻擊鏈的效果，從而得到客戶認(rèn)可。C、在沒得到客戶許可的情況下，通過滲透測(cè)試攻擊，制造安全事件，讓客戶認(rèn)可D、可通過agent客戶端部署，安全組件接入后，XDR平臺(tái)幫助客戶內(nèi)網(wǎng)做到安全體檢的效果，而獲得客戶認(rèn)可。答案：C39.在測(cè)試過程由于未控制客戶預(yù)期導(dǎo)致測(cè)試周期長(zhǎng)，無法確定什么階段可以匯報(bào)的主要原因是?A、未和客戶簽屬M(fèi)DR授權(quán)B、測(cè)試目標(biāo)未與客戶對(duì)齊一致C、客戶環(huán)境復(fù)雜組件難部署。D、客戶網(wǎng)絡(luò)太干凈，未檢測(cè)出安全事件。答案：B40.以下不屬于SAASXDR主打價(jià)值的是A、可以接入任意第三方數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化安全分析。B、安全事件精準(zhǔn)分析C、提高安全事件處置效率D、N+E攻擊故事線還原答案：A41.XDR數(shù)據(jù)采集區(qū)分N側(cè)和E側(cè)，下列不屬于N側(cè)的產(chǎn)品是:A、NTAB、STAC、SIPD、CWPP答案：D42.關(guān)于SaaSXDR場(chǎng)景化測(cè)試，注意事項(xiàng)，錯(cuò)誤的是?A、目標(biāo)達(dá)成正式匯報(bào)︰整合客戶匯報(bào)PPT并完成客戶端匯報(bào)〈(XDR數(shù)據(jù)可直接登錄平臺(tái)自行獲取MDRIMSS部分由安服經(jīng)理提供)B、將EDR安裝到用戶側(cè)高風(fēng)險(xiǎn)主機(jī)上(SIP或者AF檢出的高風(fēng)險(xiǎn)主機(jī))，且保證有N+E側(cè)流量覆蓋，測(cè)試效果更有保障C、所有組件版本升級(jí)到最新，授權(quán)更新到最新即可，最新版都可完美支持接入XDRD、組件成功對(duì)接到平臺(tái)后按照指引執(zhí)行自動(dòng)化腳本，執(zhí)行完可以快速在XDR平臺(tái)呈現(xiàn)攻擊故事線效果，配合講解話術(shù)(參考視頻)可以快速讓客戶感知到XDR的價(jià)值和能力，快速實(shí)現(xiàn)技術(shù)認(rèn)可答案：C43.關(guān)于組件上傳數(shù)據(jù)至SAASXDR平臺(tái)的說法錯(cuò)誤的是A、數(shù)據(jù)以json形式上傳，會(huì)對(duì)數(shù)據(jù)進(jìn)行序列化和壓縮B、傳輸時(shí)使用https對(duì)數(shù)據(jù)進(jìn)行加密，需要有密鑰才能解開，加密算法為RSAC、E端側(cè)數(shù)據(jù)(EDR/CWPP）和N網(wǎng)絡(luò)側(cè)數(shù)據(jù)（SIPIAF）上傳的帶寬和數(shù)據(jù)量保持一致D、經(jīng)過客戶確認(rèn)同意后，勾選數(shù)據(jù)上傳，才能實(shí)現(xiàn)數(shù)據(jù)上傳到云端答案：C44.關(guān)于SAASXDR風(fēng)險(xiǎn)資產(chǎn)，以下說法錯(cuò)誤的是?A、風(fēng)險(xiǎn)資產(chǎn)會(huì)關(guān)聯(lián)安全事件B、風(fēng)險(xiǎn)資產(chǎn)會(huì)關(guān)聯(lián)資產(chǎn)的脆弱性C、風(fēng)險(xiǎn)資產(chǎn)屬于安全運(yùn)營過程中用戶重點(diǎn)關(guān)注的部分D、風(fēng)險(xiǎn)資產(chǎn)關(guān)聯(lián)的安全事件必須同時(shí)具備網(wǎng)絡(luò)側(cè)跟端點(diǎn)側(cè)數(shù)據(jù)答案：D45.以下關(guān)于XDR的描述錯(cuò)誤的是?A、一種基于SaaS，可將多種安全產(chǎn)品原生集成的安全威脅檢測(cè)和事件響應(yīng)產(chǎn)品品類B、通過采集網(wǎng)絡(luò)側(cè)(N)+終端側(cè)(E）的遙測(cè)數(shù)據(jù)進(jìn)行深度關(guān)聯(lián)分析，為用戶呈現(xiàn)一個(gè)事件的完整攻擊鏈C、XDR是EDR的升級(jí)版D、XDR幫助用戶快速完成事件檢測(cè)和響應(yīng)工作，避免陷入海量告警、誤報(bào)、漏報(bào)問題中答案：C46.在測(cè)試SAASXDR時(shí)，項(xiàng)目未申請(qǐng)MDR試運(yùn)營，檢測(cè)到安全事件后，客戶需要進(jìn)行分析，優(yōu)先建議客戶如何操作?A、申請(qǐng)本地安服同事遠(yuǎn)程協(xié)助響應(yīng)客戶問題B、申請(qǐng)本地安服同事上門響應(yīng)客戶問題C、轉(zhuǎn)400進(jìn)行協(xié)助。D、通過XDR平臺(tái)右上角“咨詢攻防專家”獲取協(xié)助，試用服務(wù)。答案：D47.關(guān)于測(cè)試腳本體驗(yàn)前環(huán)境配置錯(cuò)誤的是?A、EDR服務(wù)端(MGR)策略中心病毒查殺設(shè)置僅上報(bào)不處置，實(shí)時(shí)防護(hù)設(shè)置僅上報(bào)不處置B、裝agent的終端測(cè)試機(jī)(推薦Windows10)上取消告警彈窗C、測(cè)試腳本相關(guān)操作雖然已經(jīng)做了無害化處理，但也會(huì)對(duì)真實(shí)的業(yè)務(wù)場(chǎng)景造成一定的影響D、工具需要在能聯(lián)通互聯(lián)網(wǎng)的環(huán)境下進(jìn)行測(cè)試，基于windows的BAT批處理開發(fā)答案：C48.客戶有很多資產(chǎn)，但是由于臺(tái)賬不完整，無法定位到資產(chǎn)負(fù)責(zé)人，可以使用哪個(gè)功能協(xié)助客戶梳理資產(chǎn)跟負(fù)責(zé)人之間的關(guān)系?A、IP范圍定義B、標(biāo)簽管理C、資產(chǎn)責(zé)任人D、資產(chǎn)分組答案：C49.下列XDR與SIP的區(qū)別，說法錯(cuò)誤的是?A、SIP主要為NDR的技術(shù)路線，即通過網(wǎng)絡(luò)流量采集來定位和發(fā)現(xiàn)威脅。B、SIP可以做到呈現(xiàn)確定的事件，而不是可能發(fā)生的告警。C、XDR=NDR+EDR+安全服務(wù)+其他（可擴(kuò)展)。D、XDR將過程（網(wǎng)絡(luò)）與結(jié)果(終端）全部采集并基于attack攻擊矩陣圖、專家知識(shí)經(jīng)驗(yàn)固化為關(guān)聯(lián)分析模型來講網(wǎng)絡(luò)及終端側(cè)的行為做關(guān)聯(lián)分析，實(shí)現(xiàn)自動(dòng)化生成完整攻擊鏈的效果。答案：B50.在客戶現(xiàn)場(chǎng)進(jìn)行SAASXDR測(cè)試時(shí)，為達(dá)到安全效果對(duì)部署終端的要求，以下說法錯(cuò)誤的是?A、SaaSXDR+SIP+STA+EDR探針版/全量版（要求服務(wù)器≥20點(diǎn)，PC250點(diǎn))或者SaaSXDR+STA+EDR(要求服務(wù)器≥20點(diǎn)，PCz50點(diǎn))B、選擇安裝客戶端(EDR/CWPP)的主機(jī)需要是客戶關(guān)注的主機(jī)。C、選擇在客戶的純內(nèi)網(wǎng)，不可上網(wǎng)的主機(jī)進(jìn)行客戶端(EDR/CWPP）安裝D、在客戶關(guān)注的網(wǎng)段選擇風(fēng)險(xiǎn)較大的終端進(jìn)行客戶端（EDRCWPP）的安裝。如查看SIPIAF或客戶的檢測(cè)設(shè)備，識(shí)別風(fēng)險(xiǎn)較高的主機(jī)安裝客戶端。答案：C51.關(guān)于SAASXDR推送設(shè)置，以下說法錯(cuò)誤的是?A、支持推送安全事件B、支持推送資產(chǎn)脆弱性C、支持推送熱點(diǎn)漏洞事件D、支持多用戶綁定推送答案：B52.關(guān)于SAASXDR安全告警，以下說法錯(cuò)誤的是?A、支持封禁地址B、支持隔離主機(jī)C、支持加白名單D、部分安全告警中"處置文件"跟"信任文件"按鈕是灰色的，該情況屬于異常答案：D53.下列哪些設(shè)備目前不支持對(duì)接SAASXDR平臺(tái)A、EDRB、atrustC、STAD、SIP答案：B54.關(guān)于SAASXDR允許對(duì)接的設(shè)備，以下說法錯(cuò)誤的是?A、ADB、AFC、SIPD、CWPP答案：A55.關(guān)于SAASXDR日志檢索使