SIP和STA上架部署完成后,客户只允许SIP能联网,STA不能联网,是否影响检测效果?为什么? (单选题,1分)

当在处置中心的安全事件为中危或低危时,通过以下哪个模块进行进一步的分析? (单选题,1分)

客户内网划分了研发网段,公共系统服务器网段,市场网段等,客户想知道每个区域的情况和安全薄弱情况,建议使用SIP的哪个功能。 (单选题,1分)

外部威胁属于哪类攻击事件 (单选题,1分)

客户发现服务器上有普通帐号提权的操作,以下哪个方法,可以通过SIP查看到。 (单选题,1分)

SIP解码小工具不能解码的有? (单选题,1分)

客户发现最近邮件服务器存在异常,通过邮件威胁分析,不可以发现以下哪类安全事件? (单选题,1分)

安全感知平台采集数据日志,通过智能分析、深度挖掘对风险进行统一监测,并使用几种威胁的展示?’ (单选题,1分)

以基线画像的形式检测易于基线的异常行为作为入口点,结合以降维、聚类、决策树为主的计算处理模型发现异常用户/资产行为,SIP的哪个功能可以做到? (单选题,1分)

客户在发现内网存在勒索病毒后,接连可以发现被感染的主机,这里可以使用以下哪个功能查看每日新增的风险主机? (单选题,1分)

客户内网有8000个终端需要安装Agent,终端全是windows系统,且已加入域进行统一管理客户希望能够批量安装Agent,请问你给客户推荐什么方案 (单选题,1分)

病毒查系发现恶意文件的推荐处理动作是 (单选题,1分)

以下哪项不是常见的用作行为监控的工具 (单选题,1分)

我们在进行Linux病毒排查的过程中,哪一个不是我们重点关注的 (单选题,1分)

以下哪项不是威胁处置的常见工具 (单选题,1分)