PCCXDA（Cortex XDR分析师）认证考试真题及详细解析.docx

PCCXDA（CortexXDR分析师）认证考试真题及详细解析

考试时长：90分钟满分：100分合格线：70分

一、单项选择题（共15题，每题3分，共45分）

1.CortexXDR核心的检测机制核心依托于以下哪项技术？（）

A.单一特征码比对

B.行为分析与跨日志关联检测

C.仅依靠防火墙流量拦截

D.纯云端静态查杀

答案：B

详细解析：XDR区别于传统杀毒工具，核心优势是整合终端、网络、日志多源数据，通过行为分析和关联研判发现隐匿威胁，而非单一特征比对。传统杀毒依赖特征库，容易被免杀绕过，而XDR可识别未知恶意行为。

2.终端设备已安装XDR代理，但控制台无法获取设