【深信服】安全PT1-EDR認證考試必備復(fù)習(xí)題庫（含答案）

PAGEPAGE1【深信服】安全PT1-EDR認證考試必備復(fù)習(xí)題庫（含答案）一、單選題1.【EDR】病毒查殺發(fā)現(xiàn)惡意?件的推薦處理動作是A、嚴格處理B、忽略處理C、標準處理D、僅上報，不處置答案：C2.【EDR】下列哪個選項不屬于EDR病毒查殺掃描模式A、快速B、極速C、低耗D、均衡答案：A3.【EDR】截?3.2.36版本,以下選項中對于微隔離說法錯誤的是A、微隔離是?種集中化的流量識別和管理技術(shù)B、完成微隔離的配置需要以下四個步驟:1.業(yè)系統(tǒng)梳理2定義對象3配置微隔離策略4效果驗證C、微隔離使?Windows防?墻、和Linux?墻進?訪問流量控制和上報的D、開啟“流量上報”,可以查看業(yè)務(wù)系統(tǒng)流量訪問情況,但是只包括已放通流量答案：D4.關(guān)于EDR和SIP的聯(lián)動條件和配置，說法錯誤的是A、SIP需要保障EDR和tcp:443端口進行通信B、SIP推薦版本是3.0.2及以上C、如需接入日志，要求EDR與SIP的tcp:7441端口進行通信D、SIP與EDR聯(lián)動只能在SIP上配置，不能在EDR上配置答案：D5.以下關(guān)于終端辦公安全防護場景，說法錯誤的是A、針對終端辦公防護輕補丁免疫功能不生效B、病毒查殺引擎配置建議選擇默認即可C、針對純辦公終端場景防護,webshell檢測功能可以不開啟D、終端辦公保護場景建議開啟廣告攔截功能答案：A6.【EDR】EDR管理端部署在下列哪個操作系統(tǒng)上？A、CentOSB、RedhatC、WindowsServerD、Debian答案：A7.[EDR]下列選項中，EDR和哪個產(chǎn)品聯(lián)動可以推廣部署客戶端AgentA、ACB、AFC、SIPD、X-central答案：A8.[EDR]下列有關(guān)遠程協(xié)助功能描述錯誤的是A、只支持遠控端與被遠控端網(wǎng)絡(luò)可達場景，不支持NAT場景B、僅支持Windows系統(tǒng),支持Linux系統(tǒng)C、被遠控端無法主動斷開遠程D、每次發(fā)起遠程請求超過5min沒有遠程連接，需要重新申請遠程答案：D9.【EDR】Agent與EDR管理平臺通信不會使用到以下哪個端口()A、8088B、443C、54120D、8083答案：A10.[EDR]下列有關(guān)廣告彈窗攔截功能描述錯誤的是A、針對有自保護的彈窗進程也可以攔截B、彈窗規(guī)則庫中同一軟件的不同彈窗的軟件名稱和彈窗類型有一樣的情況，攔截日志會出現(xiàn)多條一樣的記錄C、圖標大小超過20k的情況下，彈窗攔截記錄會顯示默認圖標D、EDR客戶端可以查看彈窗攔截日志答案：A11.關(guān)于EDR和AC的聯(lián)動功能說明，說法錯誤的是A、在AC推廣部署上，可以選擇填寫推送agent安裝界面的范圍B、在AC推廣部署上，會自動識別終端的操作系統(tǒng)不同，選擇推送windows或者linux的安裝鏈接C、在AC聯(lián)動殺毒上，可以從AC界面直接對安裝了edr軟件的終端發(fā)起風險掃描D、在AC聯(lián)動殺毒上，可以從AC界面對查殺的結(jié)果進行隔離、信任、忽略等處置答案：B12.以下關(guān)于終端檢測響應(yīng)平臺EDR服務(wù)器防護最佳實踐場景說法正確的是A、業(yè)務(wù)間訪問關(guān)系可以不關(guān)注，需要關(guān)注對外發(fā)布的業(yè)務(wù)B、服務(wù)器保護場景，弓|擎配置建議開啟高檢出模式C、文件實時防護建議開啟業(yè)務(wù)優(yōu)先模式D、業(yè)務(wù)保護場景不建議開啟文件實時防護功能，會蚍較消耗服務(wù)器性能答案：C13.【EDR】以下哪個選項不是EDR的組成部分A、云查服務(wù)中心B、EDR管理平臺C、Agent客戶端D、SSLVPN客戶端答案：D14.[EDR]違規(guī)外聯(lián)檢測本質(zhì)上使用的是什么功能去進進行檢測A、telnetB、tcpingC、pingD、nslookup答案：C15.關(guān)于深信服?端云聯(lián)動解決?案，以EDR為視?，不屬于可以結(jié)合AF聯(lián)動的功能是A、聯(lián)動實現(xiàn)推?部署edr的agentB、聯(lián)動實現(xiàn)查殺C、聯(lián)動實現(xiàn)僵??絡(luò)舉證D、聯(lián)動實現(xiàn)處理威脅?件答案：A16.[EDR]終端數(shù)量很多的情況下，為了避免大量終端并發(fā)升級導(dǎo)致網(wǎng)絡(luò)擁塞，推薦如何處理A、在MGR管理端設(shè)置并發(fā)更新的終端數(shù)量B、在MGR管理端控制按終端操作系統(tǒng)類型進行升級C、在MGR管理端控制按終端操作系統(tǒng)版本進行升級D、無法滿足此需求答案：A17.【EDR】EDR可以根據(jù)什么實現(xiàn)終端上線自動分組？A、終端IPB、終端MACC、終端計算機名D、終端IP和MAC答案：A18.關(guān)于EDR和AF的聯(lián)動條件和配置，說法錯誤的是？A、AF需要保障EDR和tcp:443端口進行通信B、AF要求版本是8.0.12及以上C、EDR需要提前配置好AF的接入賬號D、AF與EDR聯(lián)動只需要AF上配置即可，無需EDR配置答案：C19.[EDR]微隔離功能屬于哪個授權(quán)模塊A、智防B、智控C、智響應(yīng)D、服務(wù)端防護答案：B20.[EDR]關(guān)于微隔離中的訪問關(guān)系控制以下說法錯誤的是A、對業(yè)務(wù)區(qū)域內(nèi)的服務(wù)器提供的服務(wù)進?應(yīng)???劃分，對不同應(yīng)???之間服務(wù)訪問進?訪問控制配置B、在東?向訪問關(guān)系控制上，優(yōu)先對所有的服務(wù)器進?業(yè)務(wù)安全域的邏輯劃域隔離C、并且基于安裝輕量級主機Agent軟件的訪問控制，只受虛化平臺的影響，不受物理機器和虛擬機器的影響D、減少了對物理、虛擬的服務(wù)器被攻擊的機會，集中統(tǒng)?管理服務(wù)器的訪問控制第略答案：C21.[EDR]下列關(guān)于系統(tǒng)漏洞檢測與修復(fù)功能，說法正確的是A、系統(tǒng)漏洞檢測與修復(fù)功能只適翻Windows系統(tǒng),不適用其它系統(tǒng)B、系統(tǒng)漏洞檢測與修復(fù)功能可以檢測Android系統(tǒng)漏洞C、系統(tǒng)漏洞檢測與修復(fù)功能可以檢測Linux系統(tǒng)所有漏洞D、系統(tǒng)漏洞檢測與修復(fù)功能可以檢測客戶業(yè)務(wù)系統(tǒng)漏洞答案：A22.[EDR]以下哪個安全策略對WindowsPC客戶端不生效A、病毒查殺B、webshell檢測C、暴力破解檢測D、勒索病毒防護答案：B23.[EDR]下列有關(guān)廣告彈窗攔截功能描述錯誤的是A、該功能只能在MGR管理平臺進行開啟B、不支持自定義添加彈窗C、不支持彈窗加白D、當前只支持win7、win10系統(tǒng)答案：A24.[EDR]~下列哪種USB設(shè)備不支持被該功能進行管控A、u盤B、usb移動硬盤C、usb鼠標鍵盤D、usb便攜設(shè)備(手機、相機)答案：C25.[EDR]下列有關(guān)違規(guī)外聯(lián)功能描述錯誤的是A、檢測到客戶端產(chǎn)生違規(guī)外聯(lián)行為，會強制在客戶端進行彈窗警告B、可以自定義修改違規(guī)外聯(lián)的探測間隔C、違規(guī)外聯(lián)探測目的地址可以是域名或IPD、若違規(guī)處置動作為“斷網(wǎng)”，用戶重啟電腦后可恢復(fù)答案：A26.[EDR]違規(guī)外聯(lián)終端處置不包括以下哪種手段A、不處理B、關(guān)機C、斷網(wǎng)D、休眠答案：D27.[EDR]下列有關(guān)USB管控功能描述錯誤的是A、支持自定義管控需要禁止使用的設(shè)備類型B、終端插入被禁止的USB設(shè)備，一定會受到彈窗警示C、插入被禁止的USB設(shè)備,在計算機看不到對應(yīng)USB設(shè)備的盤符D、可以通過添加設(shè)備ID的方式對特定USB設(shè)備進行加白答案：B28.關(guān)于EDR和AF的聯(lián)動功能說明，說法錯誤的是A、在AF聯(lián)動殺毒上，可以從AF界面直接對安裝了edr軟件的終端發(fā)起風險掃描B、AF聯(lián)動EDR進行僵尸網(wǎng)絡(luò)舉證功能，要求AF的版本至少是8.0.12及以上C、在AF聯(lián)動舉證閉環(huán)功能上，要求AF的版本至少是8.0.12及以上D、在AF聯(lián)動舉證閉環(huán)功能上，對edr檢測出來的風險文件直接刪除，無需用戶人工干預(yù)確認答案：D29.關(guān)于EDR和x-central的聯(lián)動條件和配置，說法錯誤的是A、EDR管理平臺能與x-centraI的tcp:443端口進行通信B、EDR要求版本是3.2.9及以上版本C、x-central配置上需要創(chuàng)建接入帳號、密碼、獲取企業(yè)IDD、EDR需要完成接入x-central的配置答案：B30.[EDR]客戶反饋在MGR終端管理重復(fù)點擊同-一個終端查看終端信息，每次看到的IP都不-樣，可能是下列哪個問題導(dǎo)致:A、MGR443端末監(jiān)聽B、agent到MGR中間存在源地址轉(zhuǎn)換C、瀏覽器緩存問題D、多臺部署了agent終端存在mac相同的情況答案：D31.通過edr官?查詢到的勒索病毒信息不包括下以哪項A、病毒名稱B、傳播方式C、錢包地址D、感染平臺答案：C32.【EDR】如何才能釋放EDR授權(quán)？A、從管理平臺卸載客戶端Agent軟件B、從管理平臺停止客戶端Agent軟件C、從管理平臺卸載客戶端Agent軟件后，再移除此客戶端D、從管理平臺停止客戶端Agent軟件后，再卸載此客戶端答案：C33.【EDR】針對惡意域名事件，sip聯(lián)動EDR進程取證不成功，下?分析正確的是：A、判斷下訪問惡意域名是否只有DNS解析流量,沒有后續(xù)訪問惡意域名流量,如果只有DNS解析流量是取證不成功的。B、檢查EDR是否啟?了域名審計功能,默認是開啟的C、SIP是否有將安裝客戶端的終端同步到資產(chǎn)D、以上說法都正確答案：A34.[EDR]EDR有關(guān)PC端的授權(quán)，下列哪項組合是不正確的A、智防B、智防+智控C、智防+智響應(yīng)D、智控+智響應(yīng)答案：D35.【EDR】某?戶辦公區(qū)出現(xiàn)了勒索病毒，針對勒素傳播使?的端?以下說法正確的是?A、136、137、138.139、445、3389B、39.445.3389C、39.445.3389D、135、136、137、139、445、3389答案：D36.【EDR】下列哪個端口是緊急情況下EDR管理平臺和客戶端通信端口，即緊急情況下用于下發(fā)Agent重啟、Agent卸載和Agent停止等指令。()A、443B、54120C、8083D、8088答案：B37.【EDR】部署EDR管理平臺之前，不需要做下列哪項準備工作？A、安裝環(huán)境硬件資源確認B、網(wǎng)絡(luò)聯(lián)通性確認C、Linux系統(tǒng)版本確認D、Windows系統(tǒng)版本確認答案：D38.[EDR]下列哪項不屬于EDR授權(quán)的組成A、智防B、智檢測C、智控D、智響應(yīng)答案：B39.以下關(guān)于終端安全防護辦公場景策略配置說法合理的是A、建議一直使用快速掃描查殺策略即可，無需全盤B、建議針對辦公終端直接進行急速模式掃描，無需考慮性能C、建議針對辦公終端，選擇辦公低峰期進行掃描查殺，比如說午休期間D、建議針對辦公終端全部開啟高檢出模式答案：C40.【EDR】下列關(guān)于暴力破解檢測說法錯誤的是？A、暴力破解檢測支持SSH、RDP、SMB協(xié)議B、RDP、SSH、SMB暴力破解策略無法獨立配置，只能統(tǒng)一配置C、暴力破解檢測支持界面配置快速爆破閾值D、支持配置暴力破解白名單配置，可以將誤判的攻擊源加入白名單答案：B41.【EDR】EDR的Agent客戶端不支持在以下哪種類型的終端上安裝()A、WindowsServerB、WindowsPCC、Android平板D、Linux服務(wù)器答案：C42.[EDR]下列關(guān)于EDR.與sip聯(lián)動說法錯誤的是:A、SIP3.0.55版本,SIP與EDR聯(lián)動需要授權(quán),可以使用SIP分配給AF的授權(quán)B、SIP聯(lián)動EDR提示沒有此設(shè)備ID，可能是因為EDR客戶端與edr管理平臺通訊異常C、sip與edr聯(lián)動后,sip會分析edr.上報的日志，可以聯(lián)動edr進行處置,但是不會對EDR識別到的資產(chǎn)同步到資產(chǎn)中心D、sip的分支在設(shè)備模式下，并且接入了edr需要使用聯(lián)動功能時可能會提示無法下發(fā)一鍵掃描策略。需要把edr配置到對答案：C43.[EDR]EDR和SIP聯(lián)動，不能實現(xiàn)下列哪個功能A、EDR安全日志上報到SIP，在SIP集中分析B、SIP發(fā)現(xiàn)威脅流量，聯(lián)動EDR一鍵分析處置威脅文件C、SIP發(fā)現(xiàn)威脅終端，聯(lián)動EDR一鍵隔離封鎖威脅終端D、SIP聯(lián)動EDR,為內(nèi)網(wǎng)終端推廣部署Agent客戶端答案：D44.【EDR】客戶有7000個終端需要安裝EDR客戶端進行安全防護，請問推薦部署多少個EDR管理平臺()A、1個B、2個C、4個D、6個答案：C45.[EDR]授權(quán)過期后，下列說法正確的A、無法更新病毒庫B、無法進行病毒查殺C、無法使用微隔離功能D、無法使用漏洞檢測與修復(fù)功能答案：A46.以下關(guān)于服務(wù)器保護場景配置應(yīng)用說法最合理的是A、我們要嚴格按照推薦配置進行配置B、根據(jù)客戶業(yè)務(wù)實際需求,靈活調(diào)整,貼合客戶需求,同時滿足業(yè)務(wù)和安全需求即可C、推薦配置只適合對外發(fā)布場景D、推薦配置只適合純內(nèi)網(wǎng)場景答案：B47.[EDR]管理員希望終端用戶在安裝EDR后將資產(chǎn)信息報上來，下列選項中,哪項是無法通過EDR客戶端上報的A、資產(chǎn)名稱B、資產(chǎn)位置C、工號D、郵政編碼答案：D48.下列關(guān)于EDR與sip聯(lián)動說法錯誤的是A、sip與edr聯(lián)動后，sip會分析edr上報的?志，并可以聯(lián)動edr進?處置，但是不會對EDR識別到資產(chǎn)同步B、SIP聯(lián)動EDR提示此設(shè)備ID，可能是因為EDR客戶端與edr管理平臺通訊異常C、sip的分?在設(shè)備模式下，并且接?了edr需要使?聯(lián)動功能是可能會提示?法下發(fā)?鍵打描策略。需要把置到對應(yīng)的分?才?D、SIP3.0.55版本，SIP與EDR聯(lián)動需要授權(quán)，可以使?SIP分配給AF的授權(quán)答案：C49.關(guān)于EDR和SIP的聯(lián)動功能說明,說法錯誤的是A、在SIP聯(lián)動主機隔離功能上,只能對檢測出來的?險主機永久隔離B、在SIP聯(lián)動殺毒上,可以從SIP界?直接對安裝了edr軟件的終端發(fā)起?險掃描C、在SIP聯(lián)動主機隔離功能上,可以選擇?險主機隔離?向,如?站數(shù)據(jù)的隔離D、在SIP聯(lián)動殺毒上,可以從SIP界?對查殺的結(jié)果進?隔離、信任、忽略等處置答案：A50.EDR病毒查殺哪種掃描模式不限制CPU使?A、低耗B、快速C、均衡D、極速答案：D51.關(guān)于EDR和SIP的聯(lián)動功能說明，說法錯誤的是A、在SIP聯(lián)動殺毒上，可以從SIP界面直接對安裝了edr軟件的終端發(fā)起風險掃描B、在SIP聯(lián)動殺毒上，可以從SIP界面對查殺的結(jié)果進行隔離、信任、忽略等處置C、在SIP聯(lián)動主機隔離功能上，只能對檢測出來的風險主機永久隔離D、在SIP聯(lián)動主機隔離功能上，可以選擇風險主機隔離方向，如入站數(shù)據(jù)的隔離答案：C52.[EDR]下列有關(guān)違規(guī)外聯(lián)功能描述錯誤的是A、違規(guī)外聯(lián)日志僅可以在MGR管理平臺查看B、該功能既支持Windows也支持Linux系統(tǒng)C、該功能依賴終端Ping功能，若終端禁Ping,該功能不生效D、該功能不關(guān)心用戶是否實際訪問對應(yīng)探測地址，只要用戶電腦能ping通探測地址，即認為違規(guī)答案：B53.【EDR】下列關(guān)于暴?破解檢測說法錯誤的是A、?持配置暴?破解?名單配置,可以將誤判的攻擊源加??名單B、暴?破解檢測?持界?配置快速爆破閾值C、暴?破解檢測?持SSH、RDP、SMB協(xié)議D、RDP、SSH、SMB暴?破解策略?法獨?配置,只能統(tǒng)?配置答案：D54.[EDR]EDR有關(guān)服務(wù)器端的授權(quán)，下列哪項組合是正確的A、智防+智控+智響應(yīng)+服務(wù)端防護B、智防+智控C、智控+智響應(yīng)D、智響應(yīng)+服務(wù)端防護答案：A55.[EDR]EDR與哪個產(chǎn)品線聯(lián)動可以實現(xiàn)聯(lián)動下發(fā)封鎖威脅終端A、AFB、ACC、SIPD、X-central答案：C56.【EDR】EDR終端發(fā)現(xiàn)功能中的發(fā)起掃?設(shè)備可以是下列哪項？A、EDR管理平臺B、WindowsServerC、WindowsPCD、Android平板答案：A57.【EDR】安全加固功能,下列關(guān)于服務(wù)器系統(tǒng)可信進程防護說法錯誤的是A、只有可信進程能夠在服務(wù)器系統(tǒng)運?,不可信進程?法在服務(wù)器系統(tǒng)運?B、可信進程只能?動添加獲得,?法?動學(xué)習(xí)獲得C、可信進程添加?式可以是按模板導(dǎo)?D、可信進程添加?式可以是上傳進程?件答案：B58.[EDR]以下哪個安全策略對Linux系統(tǒng)服務(wù)器不生效A、病毒查殺B、webshell檢測C、暴力破解檢測D、無文件攻擊防護答案：D59.【EDR】以下關(guān)于EDR病毒庫更新正確的是A、Agent客戶端只能從EDR管理端更新病毒庫規(guī)則庫B、EDR管理端可以通過離線導(dǎo)?病毒庫更新C、EDR管理端不需要配置DNS就可以實現(xiàn)?動更新病毒規(guī)則庫D、EDR管理端可以在指定時間內(nèi)?動更新病毒規(guī)則庫答案：B60.[EDR]下列哪種情況下,不會影響到agent的版本升級:A、agent異常離線B、agent和MGR之間存在源地址轉(zhuǎn)換C、agent到mgr的https端口不通D、mgr上設(shè)置了不允許終端版本升級答案：B61.【EDR】“試?版授權(quán)”默認能夠使?多久A、4個月B、1個月C、2個月D、3個月答案：D62.以下關(guān)于服務(wù)器防護策略配置說法合理的是A、建議配置業(yè)務(wù)優(yōu)先，保障業(yè)務(wù)可用性