everything在处理勒索病毒时的作用是

试卷相关题目

• 1通过edr官网查询到的勒索病毒信息不包括下以哪项

  A.病毒名称

  B.感染平台

  C.传播方式

  D.钱包地址

  开始考试点击查看答案
• 2勒索病毒wannacry以及挖矿病毒wannamine都是利用了永恒之蓝MS17-010漏洞进行传播，请问病毒在传播时主要利用了哪个端口

  A.3389

  B.445

  C.22345

  D.22

  开始考试点击查看答案
• 3黑链的影响不包括以下哪一项

  A.组织单位社会形象严重受损

  B.严重影响网站的推广

  C.遭受监管单位通报

  D.提升SEO

  开始考试点击查看答案
• 4在怀疑的服务器上使用D盾排查Webshell以下描述不正确的是

  A.D盾识别的1级文件可确认为木马

  B.D盾可以识别克隆账号

  C.D盾可以查看进程

  D.D盾可以监控文件目录

  开始考试点击查看答案
• 5在web信息中，需要收集的信息不包括以下哪一项

  A.异常现象发现的时间点

  B.主机异常现象特征

  C.管理员的维护时间

  D.审计日志情况

  开始考试点击查看答案
• 6现在勒索病毒很多不会使用永恒之蓝传播，以至于SIP也检测不到永恒之蓝攻击，那么勒索病毒还可以通过什么方式在内网进行传播

  A.RDP口令暴力破解

  B.收到互联网的恶意邮件

  C.使用struts2漏洞传播

  D.FTP口令暴力破解

  开始考试点击查看答案
• 7客户大面积出现蓝屏情况，查看主机的windows目录中存在C:Windowsqeriuwjhrf文件，由可以分析出来的结果是

  A.客户有大部分服务器出现了蓝屏

  B.病毒使用RDP传播

  C.病毒使用SMB传播

  D.病毒使用永恒之蓝漏洞传播

  开始考试点击查看答案
• 8SIP检测到终端存在挖矿病毒，但是终端的cpu/内存占用率都很低的可能原因是

  A.终端无法上网，挖矿病毒无法连接矿池，执行挖矿病毒失败

  B.终端是一台虚拟机

  C.终端通过内网DNS代理服务器请求域名

  D.终端加入了域控

  开始考试点击查看答案
• 9使用以下哪个工具可以查看进程的内存空间

  A.everything

  B.D盾

  C.process hacker

  D.火绒剑

  开始考试点击查看答案
• 10客户一台主机在SIP上显示一直在连接矿池IP,但是微步上查不到该IP地址为矿池，首先你应该怎样分析

  A.和总部反馈该事件为误判，修改特征库

  B.直接使用EDR到客户服务器进行查杀

  C.通过微步对IP地址进行域名反查，再查询反查得到的域名

  D.对服务器进行进程分析

  开始考试点击查看答案