A.MalwareDefender
B.everything
C.火绒剑
D.Wireshark流量抓包
您可能感兴趣的试卷
你可能感兴趣的试题
A.Autoruns
B.PCHunter
C.WinSCP
D.ProcessMonitor
A.定时任务
B.可疑文件路径
C.可疑网络连接
D.系统文件
A.标准处置
B.严格处置
C.仅上报,不处置
D.忽略处置
A.针对终端办公防护轻补丁免疫功能不生效
B.病毒查杀引擎配置建议选择默认即可
C.针对纯办公终端场景防护,webshell检测功能可以不开启
D.终端办公保护场景建议开启广告拦截功能
A.必须要求办公终端可以访问互联网
B.必须要求办公终端可以和EDR服务端通信
C.必须要求终端为windows终端
D.必须要求终端环境不存在第三方杀毒软件
A.建议一直使用快速扫描查杀策略即可,无需全盘
B.建议针对办公终端直接进行急速模式扫描,无需考虑性能
C.建议针对办公终端,选择办公低峰期进行扫描查杀,比如说午休期间
D.建议针对办公终端全部开启高检出模式
A.业务间访问关系可以不关注,需要关注对外发布的业务
B.服务器保护场景,引擎配置建议开启高检出模式
C.文件实时防护建议开启业务优先模式
D.业务保护场景不建议开启文件实时防护功能,会比较消耗服务器性能
A.edr_agent
B.abs_deployer
C.sfavsvc
D.sfavsrv
A.sfavui.exe
B.sfavsvc.exe
C.edr_agent.exe
D.sfping.exe
A.http:80
B.ipc:8083
C.abs:54120
D.ssh:22345
最新试题
EDR级联需要用到下列哪个端口?()
关于AC时长配额功能, 以下提醒方式不能做到的是()。
查看存储在NVRAM中的配置信息的命令是什么?()
以下关于终端安全防护办公场景策略配置说法合理的是()。
下面哪个功能会主动扫描内网?()
我们在进行Linux病毒排查的过程中,哪一个不是我们重点关注的?()
以下关于终端安全防护办公场景说法合理的是()。
以下哪项不是威胁处置的常见工具?()
以下关于AC时长配额功能不支持的时间范围是()。
下列哪个进程不是edr agent在windows环境中的进程?()