Linux初级工程师知识竞赛题库附答案(4)

C、在HW场景中,产品可实现对目标网络的安全防护,及时发现单位收到的各类网络攻击,对告警的安全事件进行溯源分析,追溯攻击源头,协助分析人员形成分析报告; 此文来自qqaiqin.com

D、部署智能部署在单位互联网出口位置,无法在接入内部关键区域(如服务器区)核心交换机的镜像流量。(正确答案)

此文来自qqaiqin.com

10.高级威胁检测与溯源分析产品标准版相对专业版的区别是() 此文来自qqaiqin.com

A、标准版无法采集全流量 此文来自qqaiqin.com

B、标准版无法进行威胁检测

C、标准版无法进行事件分析 Q游网qqaiqin

D、标准版无法进行文件动态沙箱分析(正确答案)

Q游网qqaiqin

11.高级威胁检测与溯源分析产品优势不包括() Q游网qqaiqin

A、具备10余年的高级威胁实战对抗经验,对高级未知威胁检测能力优越; 此文来自qqaiqin.com

B、可对全流量原始数据进行留存,并提供数据包会话级别的全流量回溯分析能力; 此文来自qqaiqin.com

C、具备事件自动聚合和精准的分类定级告警机制,可大幅提升威胁告警的准确率,避免真正的风险被淹没在海量的告警中,减少漏报和误报;

Q游网qqaiqin

D、可与防火墙、IPS、WAF、EDR等安全设备进行快速的联动处置,并提供SOAR自动化编排处置能力。(正确答案) Q游网qqaiqin

12.高级威胁检测与溯源分析产品无法登录,有可能是()

Q游网qqaiqin

A、授权到期;

B、设置了访问控制;

C、服务停止;

此文来自qqaiqin.com

D、以上都有可能。(正确答案) Q游网qqaiqin

13.以下说法错误的是()

Q游网qqaiqin

A、问道支持syslog的方式将告警日志发送到态势感知平台; Q游网qqaiqin

B、问道支持客户端的方式查看分析数据;

此文来自qqaiqin.com

C、全息支持syslog的方式将告警日志发送到态势感知平台;(正确答案) 此文来自qqaiqin.com

D、全息支持客户端的方式查看分析数据。 此文来自qqaiqin.com

1.中国网安高级威胁监测与溯源分析系统的主要特点() Q游网qqaiqin

A.全维度全攻击链的威胁监测(正确答案)

Q游网qqaiqin

B.丰富的APT组织基因库(正确答案) 此文来自qqaiqin.com

C.多维度的攻击态势展示

D.强大的协同联动能力

Q游网qqaiqin

E.精准的事件分级告警能力(正确答案) 此文来自qqaiqin.com

F.点面结合的监测防御纵深(正确答案) Q游网qqaiqin

2.全流量实施前需要调研的内容()

A.机柜空间位置(正确答案) Q游网qqaiqin

B.电源接口及功率(正确答案) 此文来自qqaiqin.com

C.网络拓扑(正确答案) Q游网qqaiqin

D.出口带宽(正确答案)

此文来自qqaiqin.com

E.镜像数量及接口类型(正确答案)

Q游网qqaiqin

F.所需耗材及规格(正确答案)

G.办公人员资产信息 Q游网qqaiqin

四、综合日志审计 Q游网qqaiqin

1.资产指什么?() 此文来自qqaiqin.com

A.对组织有价值的任何东西

此文来自qqaiqin.com

B.网络设备和计算机系统

C.承载业务的设备或系统

D.带IP、能被管理的设备或系统(正确答案) 此文来自qqaiqin.com

2.日志系统目前支持的标准化种类大概有多少?()

Q游网qqaiqin

A.2000种左右 Q游网qqaiqin

B.100种左右

此文来自qqaiqin.com

C.1000种左右(正确答案) 此文来自qqaiqin.com

D.不限

Q游网qqaiqin

3.内置标准化支持种类?()

A.主机、网络设备

此文来自qqaiqin.com

B.中间件、安全设备 此文来自qqaiqin.com

C.主机、网络设备、中间件、安全设备 Q游网qqaiqin

D.主机、网络设备、中间件、安全设备、应用(正确答案)

4.以下关于日志设备接口信息描述错误的是?()

A.默认的管理口是eth5(正确答案) Q游网qqaiqin

B.eth5口默认地址是172.16.254.1/24 Q游网qqaiqin

C.默认业务口是eth0 此文来自qqaiqin.com

D.eth0口默认地址是192.168.1.100/24

5.资产的基本安全属性是什么?() Q游网qqaiqin

A.机密性、完整性和可用性(正确答案) 此文来自qqaiqin.com

B.可追溯性

此文来自qqaiqin.com

C.抗抵赖性

D.真实性 此文来自qqaiqin.com

6.以下关于设备初次登陆说法错误的是?() 此文来自qqaiqin.com

A.连接eth0口,浏览器输入https://192.168.0.100:4430(正确答案) 此文来自qqaiqin.com

B.默认控制台账号密码为admin/admin

Q游网qqaiqin

C.初始登陆强制修改密码

此文来自qqaiqin.com

D.控制台登陆界面是没办法查看版本信息的 Q游网qqaiqin

7.日志事件标准化是指什么() Q游网qqaiqin

A.重新翻译和解释日志

此文来自qqaiqin.com

B.从原始事件中提取信息填入事件设计好的字段(如事件名称、源地址、目的地址等),屏蔽不同设备、不同类型事件格式之间的差异,便于后续程序的统一分析和处理(正确答案)

C.重新组织和编排事件 此文来自qqaiqin.com

8.日志分析系统是否支持免费开发日志标准化?()

Q游网qqaiqin

A.支持(正确答案) Q游网qqaiqin

B.不支持 此文来自qqaiqin.com

9.日志系统目前默认的关联分析策略有多少?() Q游网qqaiqin

A.100种左右 此文来自qqaiqin.com

B.200种左右

C.300种左右(正确答案)

此文来自qqaiqin.com

D.不限

此文来自qqaiqin.com

10.日志系统目前支持日志的查询模式有?()

A.普通模式 此文来自qqaiqin.com

B.高级模式 Q游网qqaiqin

C.专家模式 此文来自qqaiqin.com

D.以上都支持(正确答案)

11.以下哪个选项是日志系统产生的背景? 此文来自qqaiqin.com

A.信息分散(正确答案) Q游网qqaiqin

B.原始信息数据量庞大(正确答案) Q游网qqaiqin

C.集中监控难度大(正确答案)

D.集中管理难度大(正确答案)

此文来自qqaiqin.com

12.日志系统目前支持资产添加的方式有? Q游网qqaiqin

a)资产新增(正确答案)

b)列表导入(正确答案)

c)资产自动发现转资产(正确答案)

Q游网qqaiqin

13.日志系统目前支持部署的方式有? 此文来自qqaiqin.com

a)单机部署(正确答案) 此文来自qqaiqin.com

b)分布式部署(正确答案)

c)集群部署(正确答案) Q游网qqaiqin

14.有力竞争对手有哪几个?

此文来自qqaiqin.com

a)安恒(正确答案)

b)启明(正确答案)

此文来自qqaiqin.com

c)深信服(正确答案) 此文来自qqaiqin.com

d)阿里 此文来自qqaiqin.com

15.内置关联分析的策略场景有?

a)堡垒机绕行(正确答案)

此文来自qqaiqin.com

b)非工作时间访问审计(正确答案) 此文来自qqaiqin.com

c)密码猜测(正确答案) Q游网qqaiqin

d)端口扫描(正确答案) Q游网qqaiqin

五、安全运营平台部署

下列哪个命令可以关闭selinux策略?

Q游网qqaiqin

A、setenforce-1

Q游网qqaiqin

B、setenforce1 Q游网qqaiqin

C、setenforce2 Q游网qqaiqin

D、setenforce0(正确答案) Q游网qqaiqin

2、下列哪个命令可以重启应用模块isomp-gatway? Q游网qqaiqin

A、supervisorctlrebootisomp-gateway

Q游网qqaiqin

B、supervisorctlstartisomp-gateway 此文来自qqaiqin.com

C、supervisorctlrestartisomp-gateway(正确答案) 此文来自qqaiqin.com

D、systemctlrestartisomp-gateway Q游网qqaiqin

3、运营平台的运行日志存放在下列哪个目录下? 此文来自qqaiqin.com

A、/var/log Q游网qqaiqin

B、/home/logs/isomp(正确答案)

此文来自qqaiqin.com

C、/etc/isomp 此文来自qqaiqin.com

D、/var/log/isomp Q游网qqaiqin

4、运营平台所在服务器会对所有IP开放哪些端口? 此文来自qqaiqin.com

A、8080,6088