A.定時任務(wù)
B.可疑文件路徑
C.可疑網(wǎng)絡(luò)連接
D.系統(tǒng)文件
您可能感興趣的試卷
你可能感興趣的試題
A.標(biāo)準(zhǔn)處置
B.嚴(yán)格處置
C.僅上報,不處置
D.忽略處置
A.針對終端辦公防護(hù)輕補丁免疫功能不生效
B.病毒查殺引擎配置建議選擇默認(rèn)即可
C.針對純辦公終端場景防護(hù),webshell檢測功能可以不開啟
D.終端辦公保護(hù)場景建議開啟廣告攔截功能
A.必須要求辦公終端可以訪問互聯(lián)網(wǎng)
B.必須要求辦公終端可以和EDR服務(wù)端通信
C.必須要求終端為windows終端
D.必須要求終端環(huán)境不存在第三方殺毒軟件
A.建議一直使用快速掃描查殺策略即可,無需全盤
B.建議針對辦公終端直接進(jìn)行急速模式掃描,無需考慮性能
C.建議針對辦公終端,選擇辦公低峰期進(jìn)行掃描查殺,比如說午休期間
D.建議針對辦公終端全部開啟高檢出模式
A.業(yè)務(wù)間訪問關(guān)系可以不關(guān)注,需要關(guān)注對外發(fā)布的業(yè)務(wù)
B.服務(wù)器保護(hù)場景,引擎配置建議開啟高檢出模式
C.文件實時防護(hù)建議開啟業(yè)務(wù)優(yōu)先模式
D.業(yè)務(wù)保護(hù)場景不建議開啟文件實時防護(hù)功能,會比較消耗服務(wù)器性能
A.edr_agent
B.abs_deployer
C.sfavsvc
D.sfavsrv
A.sfavui.exe
B.sfavsvc.exe
C.edr_agent.exe
D.sfping.exe
A.http:80
B.ipc:8083
C.abs:54120
D.ssh:22345
A.下級平臺通過上級平臺更新病毒庫
B.下級平臺通過上級平臺升級版本
C.下級平臺同步終端信息到上級平臺
D.上級平臺給下級平臺下發(fā)病毒查殺任務(wù)
A.全局排除了用戶的IP地址
B.可能是審計規(guī)則不是最新
C.測試用戶關(guān)聯(lián)的審計策略,但沒有在在線用戶列表上線
D.日志中心索引未生成,導(dǎo)致無法查詢到上網(wǎng)日志
最新試題
TCP揮手過程中,timewait狀態(tài)持續(xù)的時間為()。
以下關(guān)于OSM運維審計日志的說法正確的有()。
以下關(guān)于終端辦公安全防護(hù)場景,說法錯誤的是()。
關(guān)于802.1x認(rèn)證,下列說法正確的是()。
關(guān)于會議室二維碼認(rèn)證,下列選項中說法正確的是()。
某個客戶想對上班使用游戲流量的人群定義懲罰通道,下列選項中說法錯誤的是()。
下列哪個進(jìn)程不是edr agent在windows環(huán)境中的進(jìn)程?()
我們在進(jìn)行Linux病毒排查的過程中,哪一個不是我們重點關(guān)注的?()
以下針對防勒索解決方案落地中說法錯誤的是()。
病毒查殺發(fā)現(xiàn)惡意文件的推薦處理動作是()。