病毒查杀发现恶意文件的推荐处理动作是（）。

单项选择题病毒查杀发现恶意文件的推荐处理动作是（）。

A.标准处置
B.严格处置
C.仅上报，不处置
D.忽略处置

1.单项选择题以下关于终端办公安全防护场景，说法错误的是（）。

A.针对终端办公防护轻补丁免疫功能不生效
B.病毒查杀引擎配置建议选择默认即可
C.针对纯办公终端场景防护，webshell检测功能可以不开启
D.终端办公保护场景建议开启广告拦截功能

2.单项选择题以下关于终端安全防护办公场景说法合理的是（）。

A.必须要求办公终端可以访问互联网
B.必须要求办公终端可以和EDR服务端通信
C.必须要求终端为windows终端
D.必须要求终端环境不存在第三方杀毒软件

3.单项选择题以下关于终端安全防护办公场景策略配置说法合理的是（）。

A.建议一直使用快速扫描查杀策略即可，无需全盘
B.建议针对办公终端直接进行急速模式扫描，无需考虑性能
C.建议针对办公终端，选择办公低峰期进行扫描查杀，比如说午休期间
D.建议针对办公终端全部开启高检出模式

4.单项选择题以下关于终端检测响应平台EDR服务器防护最佳实践场景说法正确的是（）。

A.业务间访问关系可以不关注，需要关注对外发布的业务
B.服务器保护场景，引擎配置建议开启高检出模式
C.文件实时防护建议开启业务优先模式
D.业务保护场景不建议开启文件实时防护功能，会比较消耗服务器性能

5.单项选择题下列哪个进程不是edr agent在linux环境的进程？（）

A.edr_agent
B.abs_deployer
C.sfavsvc
D.sfavsrv

6.单项选择题下列哪个进程不是edr agent在windows环境中的进程?（）

A.sfavui.exe
B.sfavsvc.exe
C.edr_agent.exe
D.sfping.exe

7.单项选择题EDR级联需要用到下列哪个端口？（）

A.http：80
B.ipc：8083
C.abs：54120
D.ssh：22345

8.单项选择题EDR级联可以实现什么功能？（）

A.下级平台通过上级平台更新病毒库
B.下级平台通过上级平台升级版本
C.下级平台同步终端信息到上级平台
D.上级平台给下级平台下发病毒查杀任务

9.单项选择题小王在回访测试客户时，客户跟他说在日志中心查询不到用户的上网日志，然后小王跟客户说了一些可能的原因，你认为不正确的是（）。

A.全局排除了用户的IP地址
B.可能是审计规则不是最新
C.测试用户关联的审计策略，但没有在在线用户列表上线
D.日志中心索引未生成，导致无法查询到上网日志

10.单项选择题客户部署AC与AD域结合单点登录，办公区和会议室网段不同，且全网是DHCP环境。希望实现办公区的笔记本电脑域单点登录成功，拿到会议重新获得IP后，不需要再次认证，请问你推荐下面哪种方案？（）

A.Radius单点登录
B.深信服转发
C.脚本单点登录
D.IWA单点登录