單項選擇題我們在進(jìn)行Linux病毒排查的過程中,哪一個不是我們重點關(guān)注的?()

A.定時任務(wù)
B.可疑文件路徑
C.可疑網(wǎng)絡(luò)連接
D.系統(tǒng)文件


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題病毒查殺發(fā)現(xiàn)惡意文件的推薦處理動作是()。

A.標(biāo)準(zhǔn)處置
B.嚴(yán)格處置
C.僅上報,不處置
D.忽略處置

2.單項選擇題以下關(guān)于終端辦公安全防護(hù)場景,說法錯誤的是()。

A.針對終端辦公防護(hù)輕補丁免疫功能不生效
B.病毒查殺引擎配置建議選擇默認(rèn)即可
C.針對純辦公終端場景防護(hù),webshell檢測功能可以不開啟
D.終端辦公保護(hù)場景建議開啟廣告攔截功能

3.單項選擇題以下關(guān)于終端安全防護(hù)辦公場景說法合理的是()。

A.必須要求辦公終端可以訪問互聯(lián)網(wǎng)
B.必須要求辦公終端可以和EDR服務(wù)端通信
C.必須要求終端為windows終端
D.必須要求終端環(huán)境不存在第三方殺毒軟件

4.單項選擇題以下關(guān)于終端安全防護(hù)辦公場景策略配置說法合理的是()。

A.建議一直使用快速掃描查殺策略即可,無需全盤
B.建議針對辦公終端直接進(jìn)行急速模式掃描,無需考慮性能
C.建議針對辦公終端,選擇辦公低峰期進(jìn)行掃描查殺,比如說午休期間
D.建議針對辦公終端全部開啟高檢出模式

5.單項選擇題以下關(guān)于終端檢測響應(yīng)平臺EDR服務(wù)器防護(hù)最佳實踐場景說法正確的是()。

A.業(yè)務(wù)間訪問關(guān)系可以不關(guān)注,需要關(guān)注對外發(fā)布的業(yè)務(wù)
B.服務(wù)器保護(hù)場景,引擎配置建議開啟高檢出模式
C.文件實時防護(hù)建議開啟業(yè)務(wù)優(yōu)先模式
D.業(yè)務(wù)保護(hù)場景不建議開啟文件實時防護(hù)功能,會比較消耗服務(wù)器性能

6.單項選擇題下列哪個進(jìn)程不是edr agent在linux環(huán)境的進(jìn)程?()

A.edr_agent
B.abs_deployer
C.sfavsvc
D.sfavsrv

7.單項選擇題下列哪個進(jìn)程不是edr agent在windows環(huán)境中的進(jìn)程?()

A.sfavui.exe
B.sfavsvc.exe
C.edr_agent.exe
D.sfping.exe

8.單項選擇題EDR級聯(lián)需要用到下列哪個端口?()

A.http:80
B.ipc:8083
C.abs:54120
D.ssh:22345

9.單項選擇題EDR級聯(lián)可以實現(xiàn)什么功能?()

A.下級平臺通過上級平臺更新病毒庫
B.下級平臺通過上級平臺升級版本
C.下級平臺同步終端信息到上級平臺
D.上級平臺給下級平臺下發(fā)病毒查殺任務(wù)

10.單項選擇題小王在回訪測試客戶時,客戶跟他說在日志中心查詢不到用戶的上網(wǎng)日志,然后小王跟客戶說了一些可能的原因,你認(rèn)為不正確的是()。

A.全局排除了用戶的IP地址
B.可能是審計規(guī)則不是最新
C.測試用戶關(guān)聯(lián)的審計策略,但沒有在在線用戶列表上線
D.日志中心索引未生成,導(dǎo)致無法查詢到上網(wǎng)日志