位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

微步可以查询到的信息不包括哪一项

发布时间:2024-07-09

A.url/ip

B.恶意文件

C.域名反查

D.勒索病毒是否可以解密

试卷相关题目

  • 1对于恶意程序分析的最常用的第三方工具是

    A.微步

    B.everything

    C.EDR

    D.火绒

    开始考试点击查看答案
  • 2PowershellMiner、挖矿描述不正常的是

    A.利用WMI+Powershell方式实现的无文件攻击行为

    B.SMB弱口令爆破攻击和"永恒之蓝"漏洞攻击

    C.只访问一个矿池地址

    D.杀软较难查杀

    开始考试点击查看答案
  • 3在SIP上检测出主机上有挖矿病毒,但是EDR查不出任何问题,这时不正确的思路为

    A.通过SIP确认挖矿病毒类型到千里目公众号查是否有对应的文章,确认病毒的机制是否免杀

    B.更换其它杀软进行查杀

    C.SIP存在误报,客户的主机无问题

    D.使用第三方工具,对主机进行排查

    开始考试点击查看答案
  • 4SIP上检测到主机存在挖矿,给出了连接的IP,但到第三方威胁平台上查看不到该IP有任何问题,这时正常的分析思路是

    A.SIP误报了,该IP是正常的

    B.使用第三方威胁情报反查IP的域名,再查域名是否为挖矿地址

    C.第三方威胁情报有问题

    D.使用腾讯哈勃进行确认

    开始考试点击查看答案
  • 5客户一台主机在SIP上显示一直在连接矿池IP,但是微步上查不到该IP地址为矿池,首先你应该怎样分析

    A.和总部反馈该事件为误判,修改特征库

    B.直接使用EDR到客户服务器进行查杀

    C.通过微步对IP地址进行域名反查,再查询反查得到的域名

    D.对服务器进行进程分析

    开始考试点击查看答案
  • 6在使用第三方威胁情况也确认不的情况时,可以通过人工分析的方法分析主机是否存在异常行为,以下思路扫描错误的是

    A.查看描述后面拼接的域名是否很多个,且都是看起来随机的、所有域名有相似性、疑似工具生成

    B.有多台主机访问了一些相同的且与业务无关的域名

    C.安全事件查看的访问的次数较多,且查看安全日志(辅助查询)可以看出访问在时间上有一定的规律

    D.查看到的多个无规则域名,都可以在站长之家查到注册信息

    开始考试点击查看答案
  • 7以下描述的是哪种病毒:1、该病毒使用445、139进行传播。2、在开机启动服务项使用随机名单。3、无法访问安全网站

    A.飞客蠕虫

    B.Nitolifi尸网络

    C.Gamarue僵尸网络

    D.Virut僵尸网络

    开始考试点击查看答案
  • 8客户在SIP在查看到终端中了Virut,处理的第一步是

    A.重装系统

    B.使用EDR在感染病毒的电脑上进行全盘扫描查杀

    C.使用专杀工具进行查杀

    D.分析终端上的HTML文档

    开始考试点击查看答案
  • 9某客户采购了我司态势感知,某日内网主机出现蓝屏现象,安全感知中也发现部分主机对内网其他主机进行smb扫描,作为一线技服人员,针对这种现象不正确的处理方式是

    A.使用科来网络分析工具抓包,抓取失陷主机外发smb扫描的进程,上传到病毒文件分析平台进行查杀,看是否是病毒

    B.查看安全感知平台,找到失陷主机,使用EDR僵尸网络查杀工具对失陷主机进行检查

    C.利用Tcpviews processhacker等流量分析工具定位发包进程

    D.联系深信服安全服务团队应急响应接口人处理

    开始考试点击查看答案
  • 10对于异常流量SIP的检测较AF好的原因是

    A.SIP对外网攻击的检测比AF好

    B.AF可以做拦截

    C.SIP的探针可以部署在内网多个位置,进行东西向和南北向的检测

    D.AF需要串接在客户网络中

    开始考试点击查看答案
返回顶部