当美国零售巨头塔吉特（Target）爆出数据泄密事件后，UEBA开始作为一种什么工具来使用

试卷相关题目

• 1UEBA技术设计最初的用途是

  A.分析用户行为画像

  B.记录用户访问记录

  C.根据用户数据推荐各种商品

  D.安全防护

  开始考试点击查看答案
• 2客户反馈获取到最新的应用识别库，但是无法更新的最新，下列选项中的排错思路错误的是

  A.确认规则库序列号有效

  B.确认设备可以上网

  C.选项确认的前提，更换规则库服务器尝试

  D.设备无法上网，则不能更新应用识別库

  开始考试点击查看答案
• 3下列选项中属于深信服上网行为管理的规则库的是

  A.热点事件库

  B.实时漏洞分析识别库

  C.应用识别库

  D.漏洞特征识别库

  开始考试点击查看答案
• 4下列选项中，关于应用识别的识别能力，说法错误的是

  A.方向识别是对数据包的方向进行甄别

  B.代理上网环境无法进行对应用的识別

  C.支持单包识别

  D.支持多包识别

  开始考试点击查看答案
• 5下列选项中，关于应用识别说法错误的是

  A.应用识别是一切管控和审计的基础

  B.应用识别依赖应用识别库

  C.应用识别是根据数据包中的特征值进行识别工作的

  D.自定义应用优先级高于内置应用

  开始考试点击查看答案
• 6Gartner将更名后的用户实体行为分析叫做UEBA技术，该技术原来曾被叫做

  A.UEDA

  B.UBDA

  C.UBA

  D.UDA

  开始考试点击查看答案
• 7UEBA技术一般会先收集相关信息，下列关于收集信息不正确的是

  A.收集信息是为了数据分析

  B.数据来源可以包含各网络节点

  C.目的是创建行为基线

  D.会从用户处收集数据

  开始考试点击查看答案
• 8UEBA技术的可以解决的问题不包含

  A.可以横向对比发现某些主体的通讯行为和同类主体不一样

  B.可以纵向对比发现某些主体和自己过去的行为规律不一样

  C.可以发现所有网络攻击行为

  D.对于隐蔽的内部攻击和控制内部资产的跳板攻击效果理想

  开始考试点击查看答案
• 9深信服哪些产品使用了 UEBA技术

  A.AD

  B.SIP

  C.SSLVPN

  D.以上所有

  开始考试点击查看答案
• 10客户反馈单位有要求禁止内网员工“翻墙"，需要你协助客户评估是否可以实现需求，下列选项中说法错误的是

  A.深信服SG代理上网可以满足需求

  B.深信服AC/SG代理工具管理功能可以满足需求

  C.可以实现封堵代理工具流量

  D.可以实现对使用代理工具的用户进行风险提醒

  开始考试点击查看答案