UEBA技术的可以解决的问题不包含
A.可以横向对比发现某些主体的通讯行为和同类主体不一样
B.可以纵向对比发现某些主体和自己过去的行为规律不一样
C.可以发现所有网络攻击行为
D.对于隐蔽的内部攻击和控制内部资产的跳板攻击效果理想
试卷相关题目
- 1UEBA技术一般会先收集相关信息,下列关于收集信息不正确的是
A.收集信息是为了数据分析
B.数据来源可以包含各网络节点
C.目的是创建行为基线
D.会从用户处收集数据
开始考试点击查看答案 - 2Gartner将更名后的用户实体行为分析叫做UEBA技术,该技术原来曾被叫做
A.UEDA
B.UBDA
C.UBA
D.UDA
开始考试点击查看答案 - 3当美国零售巨头塔吉特(Target)爆出数据泄密事件后,UEBA开始作为一种什么工具来使用
A.网络安全工具
B.行为分析工具
C.兴趣匹配工具
D.行为管理工具
开始考试点击查看答案 - 4UEBA技术设计最初的用途是
A.分析用户行为画像
B.记录用户访问记录
C.根据用户数据推荐各种商品
D.安全防护
开始考试点击查看答案 - 5客户反馈获取到最新的应用识别库,但是无法更新的最新,下列选项中的排错思路错误的是
A.确认规则库序列号有效
B.确认设备可以上网
C.选项确认的前提,更换规则库服务器尝试
D.设备无法上网,则不能更新应用识別库
开始考试点击查看答案 - 6深信服哪些产品使用了 UEBA技术
A.AD
B.SIP
C.SSLVPN
D.以上所有
开始考试点击查看答案 - 7客户反馈单位有要求禁止内网员工“翻墙",需要你协助客户评估是否可以实现需求,下列选项中说法错误的是
A.深信服SG代理上网可以满足需求
B.深信服AC/SG代理工具管理功能可以满足需求
C.可以实现封堵代理工具流量
D.可以实现对使用代理工具的用户进行风险提醒
开始考试点击查看答案 - 8代理工具管理不能实现那个功能
A.对代理软件进行封堵
B.封堵下载路径
C.可以禁止用户上网
D.代理上网
开始考试点击查看答案 - 9当违规使用代理工具后惩罚措施正确的是
A.只能配置禁止上网
B.不能配置惩罚时间
C.添加到惩罚通道必须先配置流控策略
D.触发禁止上网后重启可以解除
开始考试点击查看答案 - 10关于代理工具管理说法正确的是
A.代理工具模块不支持全局排除
B.高可用下也可以使用代理工具管理
C.DNS流量不经过设备也可以实现代理工具管理
D.SG启用代理也可以使用代理工具管理
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它