试卷相关题目
- 1对于恶意程序分析的最常用的第三方工具是
A.微步
B.everything
C.EDR
D.火绒
开始考试点击查看答案 - 2PowershellMiner、挖矿描述不正常的是
A.利用WMI+Powershell方式实现的无文件攻击行为
B.SMB弱口令爆破攻击和"永恒之蓝"漏洞攻击
C.只访问一个矿池地址
D.杀软较难查杀
开始考试点击查看答案 - 3在SIP上检测出主机上有挖矿病毒,但是EDR查不出任何问题,这时不正确的思路为
A.通过SIP确认挖矿病毒类型到千里目公众号查是否有对应的文章,确认病毒的机制是否免杀
B.更换其它杀软进行查杀
C.SIP存在误报,客户的主机无问题
D.使用第三方工具,对主机进行排查
开始考试点击查看答案 - 4SIP上检测到主机存在挖矿,给出了连接的IP,但到第三方威胁平台上查看不到该IP有任何问题,这时正常的分析思路是
A.SIP误报了,该IP是正常的
B.使用第三方威胁情报反查IP的域名,再查域名是否为挖矿地址
C.第三方威胁情报有问题
D.使用腾讯哈勃进行确认
开始考试点击查看答案 - 5客户一台主机在SIP上显示一直在连接矿池IP,但是微步上查不到该IP地址为矿池,首先你应该怎样分析
A.和总部反馈该事件为误判,修改特征库
B.直接使用EDR到客户服务器进行查杀
C.通过微步对IP地址进行域名反查,再查询反查得到的域名
D.对服务器进行进程分析
开始考试点击查看答案 - 6在使用第三方威胁情况也确认不的情况时,可以通过人工分析的方法分析主机是否存在异常行为,以下思路扫描错误的是
A.查看描述后面拼接的域名是否很多个,且都是看起来随机的、所有域名有相似性、疑似工具生成
B.有多台主机访问了一些相同的且与业务无关的域名
C.安全事件查看的访问的次数较多,且查看安全日志(辅助查询)可以看出访问在时间上有一定的规律
D.查看到的多个无规则域名,都可以在站长之家查到注册信息
开始考试点击查看答案 - 7以下描述的是哪种病毒:1、该病毒使用445、139进行传播。2、在开机启动服务项使用随机名单。3、无法访问安全网站
A.飞客蠕虫
B.Nitolifi尸网络
C.Gamarue僵尸网络
D.Virut僵尸网络
开始考试点击查看答案 - 8客户在SIP在查看到终端中了Virut,处理的第一步是
A.重装系统
B.使用EDR在感染病毒的电脑上进行全盘扫描查杀
C.使用专杀工具进行查杀
D.分析终端上的HTML文档
开始考试点击查看答案 - 9某客户采购了我司态势感知,某日内网主机出现蓝屏现象,安全感知中也发现部分主机对内网其他主机进行smb扫描,作为一线技服人员,针对这种现象不正确的处理方式是
A.使用科来网络分析工具抓包,抓取失陷主机外发smb扫描的进程,上传到病毒文件分析平台进行查杀,看是否是病毒
B.查看安全感知平台,找到失陷主机,使用EDR僵尸网络查杀工具对失陷主机进行检查
C.利用Tcpviews processhacker等流量分析工具定位发包进程
D.联系深信服安全服务团队应急响应接口人处理
开始考试点击查看答案 - 10对于异常流量SIP的检测较AF好的原因是
A.SIP对外网攻击的检测比AF好
B.AF可以做拦截
C.SIP的探针可以部署在内网多个位置,进行东西向和南北向的检测
D.AF需要串接在客户网络中
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它