深信服PT1-EDR题库文档.pdfVIP

Q1

[EDR]下列有关EDR的升级说法正确的是

A.EDR管理平台升级，需要先下载升级包，从管理平台页面导入升级完成升级。

B.EDR管理平台升级，EDR管理平台检测到官网有新版本发布，会自动联网升级

C.EDR客户端Agent升级，需要先下载升级包，从客户端Agent页面导入升级完成升级。

D.EDR客户端Agent升级，检测到官网有新版本发布，会自动联网升级。

正确答案是A，你未答题

Q2

[EDR]关于EDR客户端版本升级正确的是：

A.可以直接在MGR放开限制一次升级所有终端，提交升级效率

B.应该在MGR上配置错峰升级，避免因同时升级终端数量过多导致带宽占满

C.CSSP里面的EDR组件可以单独升级版本

D.CSSP里面的EDR组件不能单独升级

正确答案是B,D，你未答题

Q3

[EDR]EDR有关PC端的授权，下列哪项组合是不正确的

A.智防

B.智防+智控

C.智防+智响应

D.智控+智响应

正确答案是D，你未答题

Q4

[EDR]下列哪项不属于EDR授权的组成

A.智防

B.智检测

C.智控

D.智响应

正确答案是B，你未答题

Q5

[EDR]授权过期后，下列说法正确的

A.无法更新病毒库

B.无法进行病毒查杀

C.无法使用微隔离功能

D.无法使用漏洞检测与修复功能饰

正确答案是A，你未答题

Q6

[EDR]EDR有关服务器端的授权，下列哪项组合是正确的

A.智防+智控+智响应+服务端防护

B.智防+智控

C.智控+智响应

D.智响应+服务端防护

正确答案是A，你未答题

Q7

[EDR]下列选项中，EDR和哪个产品联动可以推广部署客户端Agent

AAC

B.AF

C.SIP

D.X-central

正确答案是A，你未答题

Q8

[EDR]管理员希望终端用户在安装EDR后将资产信息报上来，下列选项中，哪项是无法通过

EDR客户端上报的

A资产名称

B.资产位置

C.工号

D.邮政编码

正确答案是D，你未答题

Q9

[EDR]下列关于EDR与sip联动说法错误的是：

ASIP3.0.55版本，SIP与EDR联动需要授权，可以使用SIP分配给AF的授权

B.SIP联动EDR提示没有此设备ID，可能是因为EDR客户端与edr管理平台通讯异常

C.sip与edr联动后，sip会分析edr上报的日志，并可以联动edr进行处置，但是不会对EDR

识别到的资产同步到资产中心

D.sip的分支在设备模式下，并且接入了edr需要使用联动功能时可能会提示无法下发一键

扫描策略。需要把edr配置到对应的分支才行

正确答案是C，你未答题

Q10

[EDR]微隔离功能属于哪个授权模块

A.智防

B.智控

C.智响应

D.服务端防护

正确答案是B，你未答题

Q11

[EDR]以下哪个安全策略对WindowsPC客户端不生效

A.病毒查杀

B.webshell检测

C.暴力破解检测

D.勒索病毒防护

正确答案是B，你未答题

Q12

[EDR]下列有关EDR基线检查功能说法正确的是

A可以检查windows系统是否符合基线要求，不符合项可以进行自动修复

B.可以检查Linux系统是否符合基线要求，不符合项可以进行自动修复

C.可以检查windows系统是否符合基线要求，对根据修复指导文档对不符合项进行修复加固

D.可以检查客户业务系统软件是否符合基线要求

正确答案是C，你未答题

Q13

[EDR]EDR与哪个产品线联动可以实现联动下发封锁威胁终端

AAF

B.AC

C.SIP

D.X-central

正确答案是C，你未答题

Q14

[EDR]EDR和SIP联动，不能实现下列哪个功能

AEDR安全日志上报到SIP，在SIP集中分析

B.SIP发现威胁流量，联动EDR一键分析处置威胁文件

C.SIP发现威胁终端，联动EDR一键隔离封锁威胁终端

D.SIP联动EDR，为内网终端推广部署Agent客户端

正确答案是D，你未答题

Q15

[EDR]客户反馈在MGR终端管理重复点击同一个终端查看终端信息，每次看到的IP都不一

样，可能是下列哪个问题导致：

A.MGR443端口未监听

B.B.agent到MGR中间存在源地址转换

C.浏览器缓存问题

D.多台部署了agent终端存在mac相同的情况

正确答案是D，你未答题

Q16

[EDR]下列关于系统