三级三级信息管理技术T2考试

试卷预览

• 161在检测到SMB扫描是出现1小时扫描一次的情况，可以分析这是什么行为

  A.人为行为

  B.共享文件夹快捷键原因

  C.业务心跳

  D.恶意文件行为

  开始考试练习点击查看答案
• 162在Sip上检测到内网主机向互联网发起的http扫描行为，对客户而言很有可能的原因是

  A.黑客在对客户网站进行踩点

  B.客户内网存在肉鸡

  C.客户网络已经被攻下

  D.网站业务不规范

  开始考试练习点击查看答案
• 163客户在SIP上检测到很多暴力破解的行为，但无法确认是否存在，下一步最好的排查方法是

  A.查看SIP上的安全事件

  B.抓源端口为445的包

  C.到主机上查看安全日志，查看登录失败日志

  D.到主机上查看系统日志，查看登录失败日志

  开始考试练习点击查看答案
• 164我司可以对客户的外部威胁提供哪些检测能力或服务能力。1、威胁情报。2、黑市监控。3、安全专家。4、人工智能分析。5、云响应中心

  A.1、 2、 3、4、5

  B.1、 2、 3、4

  C.1、 2、 3、5

  D.1、 2、 3

  开始考试练习点击查看答案
• 165SIP可以检测到业务在公网上的开放端口，很可能被通报的端口有

  A.443、 80

  B.8080

  C.3306

  D.110

  开始考试练习点击查看答案
• 166客户被检测出发现了Oday,这时我们不应该怎么处理

  A.推荐使用SIP的被动漏洞识别，查看最新的漏洞

  B.SIP需要保持连接互联网及时更新特征库

  C.推荐使用入云眼/云镜设备主动发现漏洞

  D.按深信服发布的对应Oday处置办法进行处置

  开始考试练习点击查看答案
• 167下面关于高可用性衡量标准"平均无故障时间（MTTF）"说法正确的是

  A.是用来衡量一个系统高可用性的唯一指标

  B.表示的是设备正常运行到下一次故障的平均时间

  C.表示的是设备故障后恢复的平均时间

  D.表示设备出现故障后用户能承受的最大中断时间

  开始考试练习点击查看答案
• 168常见网络设备的高可用部署形式不包括下面哪一项

  A.主主模式

  B.主备模式

  C.路由模式

  D.集群模式

  开始考试练习点击查看答案
• 169下面哪个高可用技术深信服设备不支持

  A.主备模式部署

  B.主主模式部署

  C.VRRP技术

  D.集群部署

  开始考试练习点击查看答案
• 170下面关于主备模式部署方式的优缺点说法错误的是

  A.主备模式部署，弹性好，可后期扩展

  B.主备模式部署相对来说设计比较简单，容易实现且维护简单

  C.主备模式部署只有一台设备在工作

  D.主备模式部署容易造成资源浪费

  开始考试练习点击查看答案