單項選擇題下列XDR與SIP的區(qū)別,說法錯誤的是()。

A.SIP主要為NDR的技術(shù)路線,即通過網(wǎng)絡(luò)流量采集來定位和發(fā)現(xiàn)威脅。
B.SIP可以做到呈現(xiàn)確定的事件,而不是可能發(fā)生的告警。
C.XDR=NDR+EDR+安全服務(wù)+其他(可擴展)。
D.XDR將過程(網(wǎng)絡(luò))與結(jié)果(終端)全部采集并基于attack攻擊矩陣圖、專家知識經(jīng)驗固化為關(guān)聯(lián)分析模型來將網(wǎng)絡(luò)及終端側(cè)的行為做關(guān)聯(lián)分析,實現(xiàn)自動化生成完整攻擊鏈的效果。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關(guān)于EDR探針版與XDR對接的說法正確的是()。

A.EDR探針版僅保留數(shù)據(jù)上報的能力
B.EDR探針版有殺毒能力
C.XDR不可以聯(lián)動EDR探針版
D.EDR探針版跟EDR全量版無區(qū)別

2.單項選擇題關(guān)于安全組件對接XDR,下列說法錯誤的是()。

A.安全組件接入賬號以及密碼填寫,需要與XDR平臺上設(shè)備對接處填寫一樣
B.安全組件接入賬號以及密碼填寫,填寫的是云圖的賬號密碼
C.EDR跟XDR對接支持數(shù)據(jù)上報以及策略下發(fā)
D.CWPP跟XDR對接完會進行資產(chǎn)的上報

3.單項選擇題關(guān)于aTrust設(shè)備,組建本地集群時的要求,下列說法錯誤的是()。

A.設(shè)備組集群必須滿足cpu/內(nèi)存/網(wǎng)口數(shù)保持一致
B.設(shè)備組集群必須滿足設(shè)備版本,定制包和補丁包一致
C.設(shè)備組集群,授權(quán)類型必須保持一致(基礎(chǔ)授權(quán)不能和高級授權(quán)組集群)
D.硬件和虛擬化可組集群,實現(xiàn)設(shè)備高可靠性和高冗余性

4.單項選擇題在啟動UDP+TCP的SPA的情況下,安裝SPA客戶端后登錄時提示無法連接服務(wù)端,如下哪個原因是錯誤的?()

A.客戶端電腦系統(tǒng)時間不正確
B.客戶端電腦沒有配置安全碼
C.服務(wù)端沒有將控制中心接入端口的UDP端口映射出來
D.客戶端電腦無法訪問到代理網(wǎng)關(guān)的地址

5.單項選擇題關(guān)于VPN配置轉(zhuǎn)換工具的用法,下列說法正確的是()。

A.skip命令,能實現(xiàn)將重名的用戶、資源將跳過不導(dǎo)入,但重名的角色會覆蓋。
B.add命令,能實現(xiàn)將重名的用戶、資源、角色將跳過不導(dǎo)入。
C.-n參數(shù),能否實現(xiàn)將資源歸屬到指定的區(qū)域,默認會歸屬到Default區(qū)域中。
D.--hide參數(shù)能實現(xiàn)把外部用戶導(dǎo)入到指定的用戶目錄中。