单项选择题
一个银行客户,内网的安全产品很齐全,没有任何的风险主机,但怀疑存在一些越权访问或跳板机,你是否还会推荐SIP,为什么?()
A.不推荐,因为SIP 也检测不出内网的安全问题
B.不推荐,因为SIP 分析不出来哪些是越权访问
C.推荐,但需要协助客户梳理访问关系情况,完成违规访问功能的功能
D.推荐,可以通过UEBA 功能发现内网的越权访问和跳板机
点击查看答案&解析
相关考题
-
单项选择题
当客户内网使用非标准的端口使用FTP 服务时,是否可以检测到,如何修改配置?()
A.可以检测到,但需要在STA 的安全策略、网站攻击检测中加入内网使用FTP 的端口
B.不可以检测到,STA 只支持使用标准端口的FTP 服务
C.可以检测到,STA 会自动识别出当前FTP 服务使用的端口
D.可以检测到,需要在SIP 上相应位置进行配置 -
单项选择题
SIP 和STA 上架部署完成后,客户只允许SIP 能联网,STA 不能联网,是否影响检测效果?为什么?()
A.影响检测效果,STA 的特征库无法更新
B.不影响检测效果,分析能力由SIP 提供,STA 没有特征库
C.不影响检测效果,STA 只需要连接上SIP 的TCP4488端口就能更新特征库
D.不影响检测效果,STA 只需要连接上SIP 的TCP4430端口就能更新特征库 -
单项选择题
SIP 测试项目中,客户内网终端使用常用私用网段,发现日志检索中没有记录终端与互联网之前的正常访问流量,并检查了探针为高级模式,镜像了终端与互联网之间的流量,设备性能也都足够,客户咨询你时,你应该怎样回复?()
A.终端与互联网的流量较大,平台是不进行记录的
B.检查受监控内网IP 组中是否配置了内网终端
C.探针高级模式不记录正常访问流量
D.需要到日志设置的网络流量日志检查是否勾选了终端与互联网之间的流量记录
