以下哪项不是常见的用作行为监控的工具？（）

单项选择题以下哪项不是常见的用作行为监控的工具？（）

A.MalwareDefender
B.everything
C.火绒剑
D.Wireshark流量抓包

1.单项选择题以下哪项不是威胁处置的常见工具？（）

A.Autoruns
B.PCHunter
C.WinSCP
D.ProcessMonitor

2.单项选择题我们在进行Linux病毒排查的过程中，哪一个不是我们重点关注的？（）

A.定时任务
B.可疑文件路径
C.可疑网络连接
D.系统文件

3.单项选择题病毒查杀发现恶意文件的推荐处理动作是（）。

A.标准处置
B.严格处置
C.仅上报，不处置
D.忽略处置

4.单项选择题以下关于终端办公安全防护场景，说法错误的是（）。

A.针对终端办公防护轻补丁免疫功能不生效
B.病毒查杀引擎配置建议选择默认即可
C.针对纯办公终端场景防护，webshell检测功能可以不开启
D.终端办公保护场景建议开启广告拦截功能

5.单项选择题以下关于终端安全防护办公场景说法合理的是（）。

A.必须要求办公终端可以访问互联网
B.必须要求办公终端可以和EDR服务端通信
C.必须要求终端为windows终端
D.必须要求终端环境不存在第三方杀毒软件

6.单项选择题以下关于终端安全防护办公场景策略配置说法合理的是（）。

A.建议一直使用快速扫描查杀策略即可，无需全盘
B.建议针对办公终端直接进行急速模式扫描，无需考虑性能
C.建议针对办公终端，选择办公低峰期进行扫描查杀，比如说午休期间
D.建议针对办公终端全部开启高检出模式

7.单项选择题以下关于终端检测响应平台EDR服务器防护最佳实践场景说法正确的是（）。

A.业务间访问关系可以不关注，需要关注对外发布的业务
B.服务器保护场景，引擎配置建议开启高检出模式
C.文件实时防护建议开启业务优先模式
D.业务保护场景不建议开启文件实时防护功能，会比较消耗服务器性能

8.单项选择题下列哪个进程不是edr agent在linux环境的进程？（）

A.edr_agent
B.abs_deployer
C.sfavsvc
D.sfavsrv

9.单项选择题下列哪个进程不是edr agent在windows环境中的进程?（）

A.sfavui.exe
B.sfavsvc.exe
C.edr_agent.exe
D.sfping.exe

10.单项选择题EDR级联需要用到下列哪个端口？（）

A.http：80
B.ipc：8083
C.abs：54120
D.ssh：22345