以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
agent端在管理中心不支持一键卸载
B:agent不支持设置卸载密码
C:agent有自防护功能,开启自防护后,用户不能卸载agent
D:agent进程意外关闭后,防护策略依然生效
可自定义事件日志存储时间
B:可自定义agent性能保护阈值,当agent的CPU或内存达到阈值后,agent端重启
C:可自定义病毒扫描路径
D:可自定义后门监测规则
通用设置
B:RCE规则设置
C:OOB黑域名设置
D:微隔离
行为管理
B:微隔离
C:恶意扫描
D:后台URL梳理
无文件攻击
B:后门检测
C:内存webshell查杀
D:应用配置安全检测
基础版只有检测能力,没有防护能力
B:基础版有虚拟补丁功能
C:基础版没有微隔离功能
D:基础版检测能力弱于增强版
windows和linux中的agent程序完全相同
B:agent下载后,需传入linux系统中进行安装
C:agent不支持xubuntu上安装
D:agent可直接在vmp控制台上下载
通过ping方式进行扫描
B:通过arp缓存方式进行扫描
C:通过nmap方式进行扫描
D:通过scan_all方式进行扫描
A、资本配置功能
B、风险管理功能
C、信息处理功能
D、监督治理功能
威胁总览产生的告警信息主要是包括告警信息和可疑威胁两部分
B:日志分析产生的主要是网络连接、文件创建、进程操作等信息
C:在平时进行安全事件分析的时候应该先看日志分析,再看威胁总览
D:威胁总览中的告警信息产生的日志主要来自入侵检测,可疑威胁产生的日志主要是操作系统加固等告警
存储、输送
B:输送、装卸、存储及管理
C:装卸、管理
D: 存储、输送及管理数据管理
B:结构管理
C:实时性能展示
D:分布式计算
程序段的功能
B:数据的状态
C:模块的功能
D:语句的功能
选项: A:Agent B:Collector C:Controller D:Store