位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

UEBA技术一般会先收集相关信息,下列关于收集信息不正确的是

发布时间:2024-07-09

A.收集信息是为了数据分析

B.数据来源可以包含各网络节点

C.目的是创建行为基线

D.会从用户处收集数据

试卷相关题目

  • 1Gartner将更名后的用户实体行为分析叫做UEBA技术,该技术原来曾被叫做

    A.UEDA

    B.UBDA

    C.UBA

    D.UDA

    开始考试点击查看答案
  • 2当美国零售巨头塔吉特(Target)爆出数据泄密事件后,UEBA开始作为一种什么工具来使用

    A.网络安全工具

    B.行为分析工具

    C.兴趣匹配工具

    D.行为管理工具

    开始考试点击查看答案
  • 3UEBA技术设计最初的用途是

    A.分析用户行为画像

    B.记录用户访问记录

    C.根据用户数据推荐各种商品

    D.安全防护

    开始考试点击查看答案
  • 4客户反馈获取到最新的应用识别库,但是无法更新的最新,下列选项中的排错思路错误的是

    A.确认规则库序列号有效

    B.确认设备可以上网

    C.选项确认的前提,更换规则库服务器尝试

    D.设备无法上网,则不能更新应用识別库

    开始考试点击查看答案
  • 5下列选项中属于深信服上网行为管理的规则库的是

    A.热点事件库

    B.实时漏洞分析识别库

    C.应用识别库

    D.漏洞特征识别库

    开始考试点击查看答案
  • 6UEBA技术的可以解决的问题不包含

    A.可以横向对比发现某些主体的通讯行为和同类主体不一样

    B.可以纵向对比发现某些主体和自己过去的行为规律不一样

    C.可以发现所有网络攻击行为

    D.对于隐蔽的内部攻击和控制内部资产的跳板攻击效果理想

    开始考试点击查看答案
  • 7深信服哪些产品使用了 UEBA技术

    A.AD

    B.SIP

    C.SSLVPN

    D.以上所有

    开始考试点击查看答案
  • 8客户反馈单位有要求禁止内网员工“翻墙",需要你协助客户评估是否可以实现需求,下列选项中说法错误的是

    A.深信服SG代理上网可以满足需求

    B.深信服AC/SG代理工具管理功能可以满足需求

    C.可以实现封堵代理工具流量

    D.可以实现对使用代理工具的用户进行风险提醒

    开始考试点击查看答案
  • 9代理工具管理不能实现那个功能

    A.对代理软件进行封堵

    B.封堵下载路径

    C.可以禁止用户上网

    D.代理上网

    开始考试点击查看答案
  • 10当违规使用代理工具后惩罚措施正确的是

    A.只能配置禁止上网

    B.不能配置惩罚时间

    C.添加到惩罚通道必须先配置流控策略

    D.触发禁止上网后重启可以解除

    开始考试点击查看答案
返回顶部