相关考题
-
单项选择题
EDR 与SIP 对接的说法错误的是()。
A.EDR 客户端与SIP 进行对接
B.对接的配置中,EDR 端不支持认证帐号和密码的配置
C.对接的配置中,SIP 端支持认证帐号和密码的配置
D.对接配置中,只需要配置EDR 或SIP 一端即可 -
单项选择题
AF 接入到SIP 后一直处于离线状态,以下描述正确的是()。
A.是正常的状态,SIP 上没有AF 的在线状态
B.是不正常的状态,AF 所有版本都与SIP 有心跳机制
C.是正常的状态,AF8.0.2之前若未产生了安全日志或者应用控制日志上传到SIP 会显示为离线
D.是正常状态,需要使用双向认证才能显示在线 -
单项选择题
一个银行客户,内网的安全产品很齐全,没有任何的风险主机,但怀疑存在一些越权访问或跳板机,你是否还会推荐SIP,为什么?()
A.不推荐,因为SIP 也检测不出内网的安全问题
B.不推荐,因为SIP 分析不出来哪些是越权访问
C.推荐,但需要协助客户梳理访问关系情况,完成违规访问功能的功能
D.推荐,可以通过UEBA 功能发现内网的越权访问和跳板机
