Linux初级工程师知识竞赛题库附答案(4)

C、在HW场景中,产品可实现对目标网络的安全防护,及时发现单位收到的各类网络攻击,对告警的安全事件进行溯源分析,追溯攻击源头,协助分析人员形成分析报告;

D、部署智能部署在单位互联网出口位置,无法在接入内部关键区域(如服务器区)核心交换机的镜像流量。(正确答案)

10.高级威胁检测与溯源分析产品标准版相对专业版的区别是()

A、标准版无法采集全流量

B、标准版无法进行威胁检测

C、标准版无法进行事件分析

D、标准版无法进行文件动态沙箱分析(正确答案)

11.高级威胁检测与溯源分析产品优势不包括()

A、具备10余年的高级威胁实战对抗经验,对高级未知威胁检测能力优越;

B、可对全流量原始数据进行留存,并提供数据包会话级别的全流量回溯分析能力;

C、具备事件自动聚合和精准的分类定级告警机制,可大幅提升威胁告警的准确率,避免真正的风险被淹没在海量的告警中,减少漏报和误报;

D、可与防火墙、IPS、WAF、EDR等安全设备进行快速的联动处置,并提供SOAR自动化编排处置能力。(正确答案)

12.高级威胁检测与溯源分析产品无法登录,有可能是()

A、授权到期;

B、设置了访问控制;

C、服务停止;

D、以上都有可能。(正确答案)

13.以下说法错误的是()

A、问道支持syslog的方式将告警日志发送到态势感知平台;

B、问道支持客户端的方式查看分析数据;

C、全息支持syslog的方式将告警日志发送到态势感知平台;(正确答案)

D、全息支持客户端的方式查看分析数据。

1.中国网安高级威胁监测与溯源分析系统的主要特点()

A.全维度全攻击链的威胁监测(正确答案)

B.丰富的APT组织基因库(正确答案)

C.多维度的攻击态势展示

D.强大的协同联动能力

E.精准的事件分级告警能力(正确答案)

F.点面结合的监测防御纵深(正确答案)

2.全流量实施前需要调研的内容()

A.机柜空间位置(正确答案)

B.电源接口及功率(正确答案)

C.网络拓扑(正确答案)

D.出口带宽(正确答案)

E.镜像数量及接口类型(正确答案)

F.所需耗材及规格(正确答案)

G.办公人员资产信息

四、综合日志审计

1.资产指什么?()

A.对组织有价值的任何东西

B.网络设备和计算机系统

C.承载业务的设备或系统

D.带IP、能被管理的设备或系统(正确答案)

2.日志系统目前支持的标准化种类大概有多少?()

A.2000种左右

B.100种左右

C.1000种左右(正确答案)

D.不限

3.内置标准化支持种类?()

A.主机、网络设备

B.中间件、安全设备

C.主机、网络设备、中间件、安全设备

D.主机、网络设备、中间件、安全设备、应用(正确答案)

4.以下关于日志设备接口信息描述错误的是?()

A.默认的管理口是eth5(正确答案)

B.eth5口默认地址是172.16.254.1/24

C.默认业务口是eth0

D.eth0口默认地址是192.168.1.100/24

5.资产的基本安全属性是什么?()

A.机密性、完整性和可用性(正确答案)

B.可追溯性

C.抗抵赖性

D.真实性

6.以下关于设备初次登陆说法错误的是?()

A.连接eth0口,浏览器输入https://192.168.0.100:4430(正确答案)

B.默认控制台账号密码为admin/admin

C.初始登陆强制修改密码

D.控制台登陆界面是没办法查看版本信息的

7.日志事件标准化是指什么()

A.重新翻译和解释日志

B.从原始事件中提取信息填入事件设计好的字段(如事件名称、源地址、目的地址等),屏蔽不同设备、不同类型事件格式之间的差异,便于后续程序的统一分析和处理(正确答案)

C.重新组织和编排事件

8.日志分析系统是否支持免费开发日志标准化?()

A.支持(正确答案)

B.不支持

9.日志系统目前默认的关联分析策略有多少?()

A.100种左右

B.200种左右

C.300种左右(正确答案)

D.不限

10.日志系统目前支持日志的查询模式有?()

A.普通模式

B.高级模式

C.专家模式

D.以上都支持(正确答案)

11.以下哪个选项是日志系统产生的背景?

A.信息分散(正确答案)

B.原始信息数据量庞大(正确答案)

C.集中监控难度大(正确答案)

D.集中管理难度大(正确答案)

12.日志系统目前支持资产添加的方式有?

a)资产新增(正确答案)

b)列表导入(正确答案)

c)资产自动发现转资产(正确答案)

13.日志系统目前支持部署的方式有?

a)单机部署(正确答案)

b)分布式部署(正确答案)

c)集群部署(正确答案)

14.有力竞争对手有哪几个?

a)安恒(正确答案)

b)启明(正确答案)

c)深信服(正确答案)

d)阿里

15.内置关联分析的策略场景有?

a)堡垒机绕行(正确答案)

b)非工作时间访问审计(正确答案)

c)密码猜测(正确答案)

d)端口扫描(正确答案)

五、安全运营平台部署

下列哪个命令可以关闭selinux策略?

A、setenforce-1

B、setenforce1

C、setenforce2

D、setenforce0(正确答案)

2、下列哪个命令可以重启应用模块isomp-gatway?

A、supervisorctlrebootisomp-gateway

B、supervisorctlstartisomp-gateway

C、supervisorctlrestartisomp-gateway(正确答案)

D、systemctlrestartisomp-gateway

3、运营平台的运行日志存放在下列哪个目录下?

A、/var/log

B、/home/logs/isomp(正确答案)

C、/etc/isomp

D、/var/log/isomp

4、运营平台所在服务器会对所有IP开放哪些端口?

A、8080,6088