位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

关于EDR和AC的联动条件和配置,说法错误的是

发布时间:2024-07-09

A.AC需要保障EDR和tcp:443端口进行通信

B.AC要求版本是12.0.17及以上

C.EDR需要提前配置好AC的接入账号

D.AC与EDR联动只需要AC上配置即可,无需EDR配置

试卷相关题目

  • 1关于深信服网端云联动解决方案,以EDR为视角,不属于可以结合SOC联动的功能是

    A.联动主机隔离

    B.联动日志上报

    C.联动实现查杀

    D.联动实现处理威胁文件

    开始考试点击查看答案
  • 2关于深信服网端云联动解决方案,以EDR为视角,属于可以结合x-central联动的功能是

    A.联动日志上报

    B.联动处理威胁文件

    C.联动实现查杀

    D.联动推广部署edr的agent

    开始考试点击查看答案
  • 3关于深信服网端云联动解决方案,以EDR为视角,不属于可以结合SIP联动的功能是

    A.联动主机隔离

    B.联动日志上报

    C.联动处理威胁文件

    D.联动推广部署edr的agen

    开始考试点击查看答案
  • 4关于深信服网端云联动解决方案,以EDR为视角,不属于可以结合AF联动的功能是

    A.联动实现推广部署edr的agent

    B.联动实现查杀

    C.联动实现僵尸网络举证

    D.联动实现处理威胁文件

    开始考试点击查看答案
  • 5关于深信服网端云联动解决方案,以EDR为视角,不属于可以结合AC联动的功能是

    A.联动实现主机隔离

    B.联动实现查杀

    C.联动实现推广部署EDR的Agent

    D.联动实现处理威胁文件

    开始考试点击查看答案
  • 6关于EDR和AC的联动功能说明,说法错误的是

    A.在AC推广部署上,可以选择填写推送agent安装界面的范围

    B.在AC推广部署上,会自动识別终端的操作系统不同,选择推送windows或者linux的安装链接

    C.在AC联动杀毒上,可以从AC界面直接对安装了 edr软件的终端发起风险扫描

    D.在AC联动杀毒上,可以从AC界面对查杀的结果进行隔离、信任、忽略等处置

    开始考试点击查看答案
  • 7关于EDR和AF的联动条件和配置,说法错误的是

    A.AF需要保障EDR和tcp:443端口进行通信

    B.AF要求版本是8.0.6及以上

    C.EDR需要提前配置好AF的接入账号

    D.AF与EDR联动只需要AF上配置即可,无需EDR配置

    开始考试点击查看答案
  • 8关于EDR和AF的联动功能说明,说法错误的是

    A.在AF联动杀毒上,可以从AF界面直接对安装了 edr软件的终端发起风险扫描

    B.AF联动EDR进行僵尸网络举证功能,要求AF的版本至少是8.0.12及以上

    C.在AF联动举证闭环功能上,要求AF的版本至少是8.0.12及以上

    D.在AF联动举证闭环功能上,对edr检测出来的风险文件直接删除,无需用户人工干预确认

    开始考试点击查看答案
  • 9关于EDR和SIP的联动条件和配置,说法错误的是

    A.SIP需要保障EDR和tcp:443端口进行通信

    B.SIP推荐版本是3.0.2及以上

    C.如需接入日志,要求EDR与SIP的tcp:7441端口进行通信

    D.SIP与EDR联动只能在SIP上配置,不能在EDR上配置

    开始考试点击查看答案
  • 10关于EDR和SIP的联动功能说明,说法错误的是

    A.在SIP联动杀毒上,可以从SIP界面直接对安装了 edr软件的终端发起风险扫描

    B.在SIP联动杀毒上,可以从SIP界面对查杀的结果进行隔离、信任、忽略等处置

    C.在SIP联动主机隔离功能上,只能对检测出来的风险主机永久隔离

    D.在SIP联动主机隔离功能上,可以选择风险主机隔离方向,如入站数据的隔离

    开始考试点击查看答案
返回顶部