TCP挥手过程中，timewait状态持续的时间为（）。

单项选择题TCP挥手过程中，timewait状态持续的时间为（）。

A.1*MSL
B.2*MSL
C.3*MSL
D.4*MSL

1.单项选择题查看存储在NVRAM中的配置信息的命令是什么？（）

A.show running-config
B.show startup-config
C.show version
D.show NVRAM

2.单项选择题控制台支持查询的日志不包含以下哪项？（）

A.安全日志
B.操作日志
C.运维日志
D.高可用日志

3.单项选择题以下针对防勒索解决方案落地中说法错误的是（）。

A.将所有产品的版本升级到防勒索解决方案当前推荐的版本。
B.在AF上开启防勒索专项评估，可快速分析业务面对勒索的安全风险以及处置建议和已发送的勒索病毒事件。
C.在EDR上开启勒索病毒诱捕功能，实现对勒索行为的检测。
D.必须通过微隔离技术，对风险主机进行隔离，切断主机之间的通信。

4.单项选择题以下哪项不是常见的用作行为监控的工具？（）

A.MalwareDefender
B.everything
C.火绒剑
D.Wireshark流量抓包

5.单项选择题以下哪项不是威胁处置的常见工具？（）

A.Autoruns
B.PCHunter
C.WinSCP
D.ProcessMonitor

6.单项选择题我们在进行Linux病毒排查的过程中，哪一个不是我们重点关注的？（）

A.定时任务
B.可疑文件路径
C.可疑网络连接
D.系统文件

7.单项选择题病毒查杀发现恶意文件的推荐处理动作是（）。

A.标准处置
B.严格处置
C.仅上报，不处置
D.忽略处置

8.单项选择题以下关于终端办公安全防护场景，说法错误的是（）。

A.针对终端办公防护轻补丁免疫功能不生效
B.病毒查杀引擎配置建议选择默认即可
C.针对纯办公终端场景防护，webshell检测功能可以不开启
D.终端办公保护场景建议开启广告拦截功能

9.单项选择题以下关于终端安全防护办公场景说法合理的是（）。

A.必须要求办公终端可以访问互联网
B.必须要求办公终端可以和EDR服务端通信
C.必须要求终端为windows终端
D.必须要求终端环境不存在第三方杀毒软件

10.单项选择题以下关于终端安全防护办公场景策略配置说法合理的是（）。

A.建议一直使用快速扫描查杀策略即可，无需全盘
B.建议针对办公终端直接进行急速模式扫描，无需考虑性能
C.建议针对办公终端，选择办公低峰期进行扫描查杀，比如说午休期间
D.建议针对办公终端全部开启高检出模式