未知威胁检测和沙箱模拟验证系统采集的流量，不能进行以下哪种检测：（）。

A.防火墙仅制定协收类型，文件类型及制定上传/下载方向的流量还原为文件，送往沙箱检测

B.华为防火墙可提供网络流量分析报告

C.华为沙箱检测的时间<30秒，在60秒里可以和配备防火墙完成防护同步，阻断恶意流量

D.HTTPS协以的加密传输对接数据，通过CA证书验证沙箱沙箱身份

A.入侵防御日志的产生和license授权无关

B.审计日志的产生和license授权无关

C.沙箱检测日志包含本地沙箱和云沙箱检测日志，云沙箱检测日志需要License授权

D.反病毒日志的产生和license授权无关

A、系统展示当前设备（历史）流量、（历史）CPU使用率、（历史）内存使用率、（历史）磁盘空间使用率等情况的统计

B、虚拟机主要展示沙箱虚拟机个数、当前检测文件、运行平台以及虚拟机运行状态。运行状态在无文件进行检测时为“等待检测”状态，文件检测时为“正在检测”

C、文件检测展示所有的文件检测汇总数量信息，包括流量中的还原文件以及手动提交文件

A.NIP0OO不支持SSL流量威胁检测

B.威胁检测后的流量不加密直接发送给服务器

C.NIP可以直接对SSL加密进行破解并检测

D.经过了“解密”、“威胁检测”、“加密”这样的过程

A.入侵检测和蜜罐均可以使用异常检测算法实现入侵分析

B.入侵检测分析的数据中正常流量和异常流量的比例是未知的，而蜜罐中捕获的所有流量都是异常的

C.入侵检测可以联动防火墙阻断入站流量，蜜罐不能联动防火墙对入站流量进行控制

D.入侵检测系统可以部署在蜜罐和蜜网中

A.检测项目常规应用前

B.任何严重影响检测系统分析性能的情况发生后

C.启用新的检测系统或现用检测任一要素出现变更

D.以上均需

A.C&C攻击

B.PDF文件病毒

C.PE文件病毒

D.Web文件病毒

A.病毒

B.蠕虫

C.垃圾邮件

D.DoS

A.诱捕交换机：业务仿真，病毒诱捕，病毒横向扩散隔离

B.SecoManager:策略编排，交换机自动隔离流量

C.大数据分析系统CIS：态势感知，终端安全管理

D.USG6000E：入侵防御，病毒检测

E.AgileController：策略编排，交换机自动隔离流量

F.沙箱FireHunter：病毒文件检测，未知威胁防御