下列哪个进程不是edr agent在linux环境的进程？（）

单项选择题下列哪个进程不是edr agent在linux环境的进程？（）

A.edr_agent
B.abs_deployer
C.sfavsvc
D.sfavsrv

1.单项选择题下列哪个进程不是edr agent在windows环境中的进程?（）

A.sfavui.exe
B.sfavsvc.exe
C.edr_agent.exe
D.sfping.exe

2.单项选择题EDR级联需要用到下列哪个端口？（）

A.http：80
B.ipc：8083
C.abs：54120
D.ssh：22345

3.单项选择题EDR级联可以实现什么功能？（）

A.下级平台通过上级平台更新病毒库
B.下级平台通过上级平台升级版本
C.下级平台同步终端信息到上级平台
D.上级平台给下级平台下发病毒查杀任务

4.单项选择题小王在回访测试客户时，客户跟他说在日志中心查询不到用户的上网日志，然后小王跟客户说了一些可能的原因，你认为不正确的是（）。

A.全局排除了用户的IP地址
B.可能是审计规则不是最新
C.测试用户关联的审计策略，但没有在在线用户列表上线
D.日志中心索引未生成，导致无法查询到上网日志

5.单项选择题客户部署AC与AD域结合单点登录，办公区和会议室网段不同，且全网是DHCP环境。希望实现办公区的笔记本电脑域单点登录成功，拿到会议重新获得IP后，不需要再次认证，请问你推荐下面哪种方案？（）

A.Radius单点登录
B.深信服转发
C.脚本单点登录
D.IWA单点登录

6.单项选择题关于802.1x认证，下列说法正确的是（）。

A.802.1x认证安全性高于portal认证
B.802.1x认证只能用深信服的认证助手（准入客户端）
C.802.1x认证便捷性更高
D.强管控场景推荐portal认证

7.单项选择题某公司要求员工禁止使用外设设备，下面关于全网行为管理外设管控功能说法不正确的是（）。

A.支持管控存储设备、网络设备、蓝牙设备、摄像头、打印机
B.不能实现U盘的精细化管控
C.支持外设设备白名单，白名单中的设备不受管控
D.可以用设备上的工具读取设备ID进行加白名单操作

8.单项选择题关于终端检查策略不生效的原因，以下说法不正确的是（）。

A.检查是否开启直通
B.准入策略关联的用户是否在线，适用终端和区域是否正确
C.检查是否添加了相关全局地址排除
D.所有的操作系统都支持安装准入插件，可以排除操作系统的因素

9.单项选择题深信服设备之间单点登录不成功，以下排查思路不需要的是（）。

A.确认认证策略针对目标网段的认证策略设置的是单点登录
B.确认深信服认证转发数据包通讯是否正常
C.确认深信服认证转发密钥是否与域单点登录密钥一致
D.确认是否有深信服设备之间单点登录授权

10.单项选择题深信服AC对接H3C IMC单点登录实现技术错误的是（）。

A.上下线通知报文通知报文格式为Radius协议格式的私有报文
B.设备部署模式不限
C.深信服设备能和H3CIMC设备IP通讯（默认使用UDP61442端口），如果中间有防火墙设备，请放通报文
D.AC的旁路模式不支持