未知威胁检测和沙箱模拟验证系统采集的流量,不能进行以下哪种检测:()。
A.IDS检测
B.webshell检测
C.日志和流量的关联分析
D.webids检测
A.IDS检测
B.webshell检测
C.日志和流量的关联分析
D.webids检测
第2题
A.防火墙仅制定协收类型,文件类型及制定上传/下载方向的流量还原为文件,送往沙箱检测
B.华为防火墙可提供网络流量分析报告
C.华为沙箱检测的时间<30秒,在60秒里可以和配备防火墙完成防护同步,阻断恶意流量
D.HTTPS协以的加密传输对接数据,通过CA证书验证沙箱沙箱身份
第3题
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
第5题
A、系统展示当前设备(历史)流量、(历史)CPU使用率、(历史)内存使用率、(历史)磁盘空间使用率等情况的统计
B、虚拟机主要展示沙箱虚拟机个数、当前检测文件、运行平台以及虚拟机运行状态。运行状态在无文件进行检测时为“等待检测”状态,文件检测时为“正在检测”
C、文件检测展示所有的文件检测汇总数量信息,包括流量中的还原文件以及手动提交文件
第6题
A.NIP0OO不支持SSL流量威胁检测
B.威胁检测后的流量不加密直接发送给服务器
C.NIP可以直接对SSL加密进行破解并检测
D.经过了“解密”、“威胁检测”、“加密”这样的过程
第7题
A.入侵检测和蜜罐均可以使用异常检测算法实现入侵分析
B.入侵检测分析的数据中正常流量和异常流量的比例是未知的,而蜜罐中捕获的所有流量都是异常的
C.入侵检测可以联动防火墙阻断入站流量,蜜罐不能联动防火墙对入站流量进行控制
D.入侵检测系统可以部署在蜜罐和蜜网中
第11题
A.诱捕交换机:业务仿真,病毒诱捕,病毒横向扩散隔离
B.SecoManager:策略编排,交换机自动隔离流量
C.大数据分析系统CIS:态势感知,终端安全管理
D.USG6000E:入侵防御,病毒检测
E.AgileController:策略编排,交换机自动隔离流量
F.沙箱FireHunter:病毒文件检测,未知威胁防御
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!