下列关于奇安信网神云锁服务器安全管理系统在竞测时描述错误的有()。
A.当发现测试用例中有防病毒相关的测试用例时,此时应该选用虚拟化安全进行PK测试
B.在竞测时,安信网神云锁服务器安全管理系统在隔离网的防护加固效果会打折扣,故测试时尽可能提供互联网环境
C.安信网神云锁服务器安全管理系统的测试重点应该放在系统加固和RASP相关的测试项上
D.竞测时,如未部署RASP时,WeBshell扫描功能是无法使用的
A.当发现测试用例中有防病毒相关的测试用例时,此时应该选用虚拟化安全进行PK测试
B.在竞测时,安信网神云锁服务器安全管理系统在隔离网的防护加固效果会打折扣,故测试时尽可能提供互联网环境
C.安信网神云锁服务器安全管理系统的测试重点应该放在系统加固和RASP相关的测试项上
D.竞测时,如未部署RASP时,WeBshell扫描功能是无法使用的
第1题
A.安信云锁服务器安全管理系统的RASP只具备检测能力,具备防护能力
B.安信网神云锁服务器安全管理系统的RASP具备检测能力和防护能力
C.安信网神云锁服务器安全管理系统的RASP只可以防护sql注入、xss攻击
D.安信网神云锁服务器安全管理系统的RASP不止可以防护sql注入、xss攻击文件等web流量攻击,还可以用中间件的漏洞进行攻击,如weblogic等中间件的漏洞防护
第5题
A.监控模式不仅可以监控到文件或目录的改动还可监控到操作用户和进程,并提供恢复功能
B.监控模式下当发现文件有变动时会产生告警日志,可实现自动还原。保证数据的完整性
C.监控模式:通过文件监控与防护功能的监控模式,可对敏感的文件或目录变动进行监控,可配置详细的监控权限如读、写、执行、删除、修改、创建链接等
D.防护模式下将无法修改所保护目录,且不能添加例外文件
第7题
A.IT资产划分,软件版本管理基于威胁情报的安全事件管理对入侵行为造成的损失进行评估
B.建设安全体系从黑客角度监控云上业务安全对异常行为进行实时告警让安全“可见、可控、可管”
C.免安装,免维护无需安装任何软件,部署任何设备无需复杂配置和更新,省心省力安全管控从未如此简单
D.是一个针对阿里云服务器的管家服务
第8题
A.恶意网址过滤,实时恶意代码云查杀,抵御外部威胁
B.控制高风险用户、设备接入互联网,把危险拒之门外
C.通过扫描环境中的WiFi信号,屏蔽钓鱼SSID
D.过滤用户、灰度应用信息外发行为,防止信息泄漏
第10题
B、部分弱密码检测项(例如MySQL弱密码检测、PostgresQL弱密码检测、Microsoft SQL Server弱密码检测可能采用尝试登录的方式进行检测,从而会占用一定的服务器资源,产生较多的登录失败记录)和系统等保、CIS标准检测项默认关闭
C、未安装Agent插件的服务器将不受云安全中心保护,但控制台页面仍会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据
D、资产指纹调查的配置管理功能支持设置监听端口、软件资产、运行进程、账户资产、计划任务和中间件数据的采集刷新频率