单项选择题
AF 接入到SIP 后一直处于离线状态,以下描述正确的是()。
A.是正常的状态,SIP 上没有AF 的在线状态
B.是不正常的状态,AF 所有版本都与SIP 有心跳机制
C.是正常的状态,AF8.0.2之前若未产生了安全日志或者应用控制日志上传到SIP 会显示为离线
D.是正常状态,需要使用双向认证才能显示在线
点击查看答案&解析
相关考题
-
单项选择题
一个银行客户,内网的安全产品很齐全,没有任何的风险主机,但怀疑存在一些越权访问或跳板机,你是否还会推荐SIP,为什么?()
A.不推荐,因为SIP 也检测不出内网的安全问题
B.不推荐,因为SIP 分析不出来哪些是越权访问
C.推荐,但需要协助客户梳理访问关系情况,完成违规访问功能的功能
D.推荐,可以通过UEBA 功能发现内网的越权访问和跳板机 -
单项选择题
当客户内网使用非标准的端口使用FTP 服务时,是否可以检测到,如何修改配置?()
A.可以检测到,但需要在STA 的安全策略、网站攻击检测中加入内网使用FTP 的端口
B.不可以检测到,STA 只支持使用标准端口的FTP 服务
C.可以检测到,STA 会自动识别出当前FTP 服务使用的端口
D.可以检测到,需要在SIP 上相应位置进行配置 -
单项选择题
SIP 和STA 上架部署完成后,客户只允许SIP 能联网,STA 不能联网,是否影响检测效果?为什么?()
A.影响检测效果,STA 的特征库无法更新
B.不影响检测效果,分析能力由SIP 提供,STA 没有特征库
C.不影响检测效果,STA 只需要连接上SIP 的TCP4488端口就能更新特征库
D.不影响检测效果,STA 只需要连接上SIP 的TCP4430端口就能更新特征库
