單項選擇題以下關(guān)于OSM的常見部署模式說法正確的是()。

A.物理串聯(lián)部署,客戶端電腦到目標(biāo)設(shè)備網(wǎng)絡(luò)物理不可達(dá)
B.旁路單臂部署,通過防火墻策略或交換機(jī)ACL實現(xiàn)邏輯串聯(lián),客戶端到目標(biāo)設(shè)備運維端口不可達(dá)
C.物理串聯(lián)部署,通過防火墻策略實現(xiàn)客戶端到目標(biāo)設(shè)備網(wǎng)絡(luò)不可達(dá)
D.旁路單臂部署,客戶端電腦到目標(biāo)設(shè)備網(wǎng)絡(luò)物理不可達(dá)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個系統(tǒng)能過等保三級最起碼的要求是()。

A.不存在高風(fēng)險且分?jǐn)?shù)不低于70分
B.不存在高風(fēng)險且分?jǐn)?shù)不低于60分
C.不存在中風(fēng)險且分?jǐn)?shù)不低于70分
D.不存在中風(fēng)險且分?jǐn)?shù)不低于60分

2.單項選擇題數(shù)據(jù)在規(guī)定時間內(nèi)客戶數(shù)據(jù)沒有上傳成功的排查說法錯誤的是()。

A.確定該設(shè)備是否接入到了XDR平臺
B.如果已有部分告警日志在XDR平臺則說明鏈路是通的,數(shù)據(jù)可能存在堆積的情況,可以等待觀察
C.EDR上報的資產(chǎn),需要在云圖接入以后上報的數(shù)據(jù)才會在XDR展示
D.告警日志和資產(chǎn)上報頻率為5分鐘一次,如果超時則依舊未收到數(shù)據(jù)則為異常

3.單項選擇題關(guān)于組件上傳數(shù)據(jù)至SAAS XDR平臺的說法錯誤的是()。

A.數(shù)據(jù)以json形式上傳,會對數(shù)據(jù)進(jìn)行序列化和壓縮
B.傳輸時使用https對數(shù)據(jù)進(jìn)行加密,需要有密鑰才能解開,加密算法為RSA
C.端側(cè)數(shù)據(jù)(EDR/CWPP)和網(wǎng)絡(luò)側(cè)數(shù)據(jù)(SIP/AF)上傳的帶寬和數(shù)據(jù)量一致
D.經(jīng)過客戶確認(rèn)同意后數(shù)據(jù)才能實現(xiàn)上傳到云端

4.單項選擇題下列XDR與SIP的區(qū)別,說法錯誤的是()。

A.SIP主要為NDR的技術(shù)路線,即通過網(wǎng)絡(luò)流量采集來定位和發(fā)現(xiàn)威脅。
B.SIP可以做到呈現(xiàn)確定的事件,而不是可能發(fā)生的告警。
C.XDR=NDR+EDR+安全服務(wù)+其他(可擴(kuò)展)。
D.XDR將過程(網(wǎng)絡(luò))與結(jié)果(終端)全部采集并基于attack攻擊矩陣圖、專家知識經(jīng)驗固化為關(guān)聯(lián)分析模型來將網(wǎng)絡(luò)及終端側(cè)的行為做關(guān)聯(lián)分析,實現(xiàn)自動化生成完整攻擊鏈的效果。

5.單項選擇題以下關(guān)于EDR探針版與XDR對接的說法正確的是()。

A.EDR探針版僅保留數(shù)據(jù)上報的能力
B.EDR探針版有殺毒能力
C.XDR不可以聯(lián)動EDR探針版
D.EDR探針版跟EDR全量版無區(qū)別