终端安全产品培训知识练习

感谢您能抽出几分钟时间来参加本次答题,现在我们就马上开始吧!
姓名
    ____________
部门
    ____________
睿眼主机取证溯源系统产品定位说法正常的是
A. 针对主机进行安全脆弱性扫描,减少被入侵的风险
B. 针对主机进行实时防护,抵御黑客入侵
C. 对黑客入侵痕迹进行检测,以识别各类高级攻击
D. 对病毒进行查杀
从ATT&CK框架攻击技术来看,大约多少有效攻击活动会在终端留下痕迹
A. 60%
B. 90%
C. 80%
D. 85%
关于主机取证溯源系统说法错误的是
A. 支持对文件系统、注册表、进程内存、启动项、操作痕迹、网络、日志等入侵痕迹检测
B. 采用签名特征和行为检测模型,具备较强的内存马检测能力
C. 集自动化取证、威胁检测、关联分析一体化,降低对安全技术人员专业要求;快速响应,提高人员效能
D. 提供软件部署模式,可直接部署在用户提供的操作系统中
在主机应急响应时,相比人工排查,主机取证效率可提升多少请选择一个选项
A. 1倍
B. 3倍
C. 5倍
D. 10倍
关于沙箱系统说法错误的是
A. 发布版本已支持Windows XP、Win7、Win10操作系统模拟环境检测
B. 发布版本已支持exe、dll、com、sys等可执行文件检测
C. 发布版本已支持URL地址检测
D. 发布版本已支持ELF文件检测
当前端点安全产线已有产品不包括以下哪个
A. 主机取证
B. 固件取证
C. DMA内存取证
D. 网络设备取证
DMA内存取证已支持的操作系统包括
A. CentOS
B. Windows
C. Redhat
D. 麒麟OS
睿士底层固件威胁检测系统已支持的固件是
A. Windows平台UEFI
B. Linux平台UEFI
C. 硬盘固件
D. GPU固件
以下不是睿眼主机取证溯源产品主要目标客户
A. 金融业客户
B. 能源行业客户
C. 中小企业客户
D. 关键信息基础设施客户
E. 第三方安全评估机构
睿士主机取证溯源系统V4支持以下哪些操作系统?
A. Windows桌面版
B. Windows服务器版
C.移动操作系统,如IOS
D.Redhat Enterprise
E. CentOS
睿士主机取证溯源系统适用的主要应用场景包括
A. 护网/重保前对重要主机进行安全排查,及时发现是否已被提前植入后门
B. 针对已失陷主机进行自动化安全检测,快速识别威胁
C. 识别主机是否被植入内存马(无文件攻击),主要为对当前已有安全措施的不足
D. 对黑客入侵行为进行实时检测,防止攻击对系统破坏
E. 第三方安全评估机构为客户系统进行入侵痕迹自动化检测使用
F. 重点出差人员笔记本入网前安全检查,可防止笔记本在开放网络中被植入恶意软件,从而导致对企业内网的威胁
睿士主机取证溯源系统的优势包括
A. 采集器支持绿色采集,数据采集完成即可删除,对系统无影响
B. 一次数据采集,多次使用,事后分析无需再采集数据
C. shellcode、webshell内存马检测能力强
D. 免去人工应急响应繁琐的系统操作,极大提高主机应急响应的效率
睿士底层固件威胁检测系统的特点包括
A. 软硬结合,支持多种固件提取
B. 多种检测技术结合,快速识别威胁
C. 多种专家模式数据,便于人工分析
D. 取证与威胁分析一体化,提高分析效率
睿士底层固件威胁检测系统22年底前可支持的固件类型包括
A. BIOS/UEFI
B. MBR
C. 硬盘固件
D. 显卡固件
已发布的沙箱系统支持分析文件类型包括
A. 可执行文件
B. Office文档
C. 脚本文件
D. 压缩文件
E. PDF文档
DMA内存取证与威胁检测系统的关键特性是
A. 上帝视角快速识别各类驻留内存的木马
B. 基于硬件的物理内存数据高速转储
C. 支持多种物理内存转储与敏感数据识别
D. 支持近实时物理内存威胁侦测
E. 支持专家模式,为深入取证分析提供更丰富的数据支持
如果您是第一次与客户交流,请设计一款主机取证的话术,争取进一步交流的机会
    ____________
您对本次培训是否满意?
A. 满意
B. 很满意
C. 非常满意
D. 不满意
您认为此次培训对您有哪些帮助?  
    ____________
您对此次培训有何建议或意见? 
    ____________
您希望公司还能给予何种形式/ 什么课题的培训?
    ____________

23题 | 被引用0次

模板修改
使用此模板创建