下列关于奇安信网神云锁服务器安全管理系统在竞测时描述错误的有()。
A.当发现测试用例中有防病毒相关的测试用例时,此时应该选用虚拟化安全进行PK测试
B.在竞测时,安信网神云锁服务器安全管理系统在隔离网的防护加固效果会打折扣,故测试时尽可能提供互联网环境
C.安信网神云锁服务器安全管理系统的测试重点应该放在系统加固和RASP相关的测试项上
D.竞测时,如未部署RASP时,WeBshell扫描功能是无法使用的
A.当发现测试用例中有防病毒相关的测试用例时,此时应该选用虚拟化安全进行PK测试
B.在竞测时,安信网神云锁服务器安全管理系统在隔离网的防护加固效果会打折扣,故测试时尽可能提供互联网环境
C.安信网神云锁服务器安全管理系统的测试重点应该放在系统加固和RASP相关的测试项上
D.竞测时,如未部署RASP时,WeBshell扫描功能是无法使用的
第1题
A.IP白名单,对访问主机的IP进行双向访问控制
B.一键隔离对异常主机进行一键隔离
C.端口白名单方式对访问端口的IP做访问控制
D.以上都可以
第4题
第5题
A.服务器上运行的agent插件,正常状态下只占用1%CPU、10MB内存
B.云端管理,服务器上无软件操作界面,所有数据展示和操作均在云盾控制台中完成
C.跨平台支持,支持所有Linux和Windows主流操作系统、支持阿里云经典网络环境、阿里云VPC环境、混合云环境、传统IDC环境
D.大数据防御,全网最大恶意攻击源、恶意文件库、漏洞补丁库,每天共拦截数亿次攻击,防御模型精准快速
第7题
A.国内安全运营市场份额大于传统安全服务
B.绿盟的安全运营服务核心优势在于威胁情报
C.安全运营服务不存在市场竞争
D.奇安信的安全运营服务和SIP结合紧密
第8题
B、部分弱密码检测项(例如MySQL弱密码检测、PostgresQL弱密码检测、Microsoft SQL Server弱密码检测可能采用尝试登录的方式进行检测,从而会占用一定的服务器资源,产生较多的登录失败记录)和系统等保、CIS标准检测项默认关闭
C、未安装Agent插件的服务器将不受云安全中心保护,但控制台页面仍会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据
D、资产指纹调查的配置管理功能支持设置监听端口、软件资产、运行进程、账户资产、计划任务和中间件数据的采集刷新频率
第9题
A.安全产品深度集成,策略统一下发,统一运营能力强
B.产品可持续监测,快速响应,安全可视化
C.安全产品单品能力强,防护效果明显
D.合规一体机仅支持串联部署
第10题
A.业务域是各类企业最关注的安全防护区域,其承载着企业重要的、核心的信息资产
B.网络域是业务流量承载的平台,依据企业的需求采用安全技术把业务进行逻辑划分,以实现网络承载的安全
C.网络域一般由各类终端用户组成,该区域终端具有数量大、分布广、流动强等特点
D.业务域是为企业内网提供安全服务的区域,此区域一般由防病毒服务器、补丁管理服务器、终端安全服务器等提供安全服务的系统组成
第11题
A.通知自己业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
B.这个报警无关紧要,可以忽略
C.立即更新云服务器ECS实例的系统用户的密码,并启用安全组防火墙,只允许特定IP连接ECS实例
D.立即登录云服务器ECS实例,检查登录日志,如果没有异常登录成功的记录,可直接忽略