1217.后门指绕过系统安全性控制而具有操作权限的恶意代码,以下哪些选项属于后门病毒的典型功能?
A. 文件管理
B. 键盘监控
C. 屏幕监控
D. 命令执行
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee4670001f.html
点击查看答案
852.华为ECA检测中黑白样本的提取主要来自于以下哪些项?
A. 华为本地沙箱
B. 华为云沙箱
C. 合作伙伴
D. 公开样本
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee4670000d.html
点击查看答案
1173.签名过滤器的动作优先级高于签名缺省动作,当签名过滤器动作不采用缺省动作时以签名过滤器中的动作为准
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee4670000e.html
点击查看答案
531.Web信誉功能对网站进行了分类,根据不同分类进行差异化处理。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。以下哪一选项不属于Web信誉网站的分类?
A. 自定义可信网站
B. 预定义可信网站
C. 自定义可疑网站
D. 默认可信网站
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700014.html
点击查看答案
171.以下关于ECA检测分类模型的顺序的排列,正确的是哪一项? ①样本获得 ②训练 ③抽取特征 ④输出模型
A. 1-2-3-4
B. 4-2-3-1
C. 4-3-2-1
D. 1-3-2-4
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700017.html
点击查看答案
530.如果网络流量命中了()防御配置文件中的应用类型等四配条件,则准备对文件进行还原,并进行其他检测是否需要将还原后的文件送往沙箱做进一步检测。(英文,全大写)
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700023.html
点击查看答案
1188.关于在HiSec解决方案中HiSec Insight和沙箱的功能,以下哪些项的描述是正确的
A. 两者都可以对未知威胁进行检测,在实际部署中部署一个就可以
B. 沙箱主要是模拟虚拟环境对未知文件进行检测
C. HiSec Insight即可以基于行为检测未知威胁,还可以模拟虚拟环境对未知文件进行检测
D. HiSec Insight基于流量对未知威胁的检测主要是基于未知威胁行为的检测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700016.html
点击查看答案
223.在开启IPS功能后,可以配置签名过滤器来提取相同特征的签名,如果有流量匹配上了签名过滤器,以下哪些选项属于处理这些流量的动作?
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee4670000e.html
点击查看答案
342.AntiDDoS 1600型号的设备可以同时执行检测和清洗工作
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700021.html
点击查看答案
931.以下哪一项的智能选路方式,需要发送链路质量探测报文?
A. 根据链路优先级主备备份
B. 根据链路带宽负载分担
C. 根据链路质量负载分担
D. 根据链路权重负载分担
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee46700022.html
点击查看答案
