下列选项中，关于应用识别说法错误的是

试卷相关题目

• 1下列选项中对深信服上网行为管理对数据流处理的描述错误的是

  A.数据-基础识别-用户认证

  B.数据-基础识别-用户认证-防火墙规则

  C.防火墙规则-流控-应用审计

  D.流控-应用审计-流审

  开始考试点击查看答案
• 2下列选项中不属于深信服上网行为管理的规则库的是

  A.应用识别库

  B.URL库

  C.热点事件库

  D.审计规则库

  开始考试点击查看答案
• 3以深信服全景拓扑图为例，数据中心区域出口部署的AF与云化平台里的VAF，在防护作用差异上，说法正确的是

  A.AF具备南北向流量防护，vAF不具备

  B.AF具备WAF功能防护，vAF不具备

  C.vAF具备东西向流量防护，AF不具备

  D.VAF具备僵尸网络检测，AF不具备

  开始考试点击查看答案
• 4以深信服全景拓扑图为例，哪项不是云SAAS服务可以带来的有效安全建设

  A.深信服云眼可以实时监测用户网站的风险状态，以及风险扫描、快速预警

  B.深信服云盾可以实现网站的实时安全防护，7*24小时的专家值守

  C.深信服云守可以实现所有安全设备的日志采集，并对高危事件通过微信快速预警

  D.深信服云图可以实现深信服网络设备的统一管理与可视。同时集中展示风险、处置和批量管理设备

  开始考试点击查看答案
• 5以深信服全景拓扑图为例，哪些设备一般不建议部署在运维管理区进行统一安全运维

  A.SSL VPN,统一管理移动办公的用户接入和安全

  B.安全感知平台，统一采集全网探针设备上报的风险数据并分析展示

  C.数据库审计，统一对全网数据库的访问进行监控、分析及预警

  D.终端检测响应，统一部署和管理终端的风险状态，下发处置策略

  开始考试点击查看答案
• 6下列选项中，关于应用识别的识别能力，说法错误的是

  A.方向识别是对数据包的方向进行甄别

  B.代理上网环境无法进行对应用的识別

  C.支持单包识别

  D.支持多包识别

  开始考试点击查看答案
• 7下列选项中属于深信服上网行为管理的规则库的是

  A.热点事件库

  B.实时漏洞分析识别库

  C.应用识别库

  D.漏洞特征识别库

  开始考试点击查看答案
• 8客户反馈获取到最新的应用识别库，但是无法更新的最新，下列选项中的排错思路错误的是

  A.确认规则库序列号有效

  B.确认设备可以上网

  C.选项确认的前提，更换规则库服务器尝试

  D.设备无法上网，则不能更新应用识別库

  开始考试点击查看答案
• 9UEBA技术设计最初的用途是

  A.分析用户行为画像

  B.记录用户访问记录

  C.根据用户数据推荐各种商品

  D.安全防护

  开始考试点击查看答案
• 10当美国零售巨头塔吉特（Target）爆出数据泄密事件后，UEBA开始作为一种什么工具来使用

  A.网络安全工具

  B.行为分析工具

  C.兴趣匹配工具

  D.行为管理工具

  开始考试点击查看答案