安全设备
天眼设备
天眼分析平台中,日志分析中DNS协议字段描述错误的是? A. name域名的规范名称 B. mx邮件交换记录 C. dns_type DNS访问类型 D. reply_ code DNS响应结果状态
X 天眼威胁鉴定器日志与样本存储管理中日志与样本存放在什么系统目录下? (1分)C A. data B. date1 C. data1 D. date
天眼文件威胁鉴定器状态监控中渠道文件统计没有展示靠种渠道的文件数目? ASMB B.FTP C.HTML D.URL 天眼文件威胁鉴定器进程监控中没有展示下列哪种信息?(1分) A账号消息 B.负载消惠 C进程消息 D.系统信息 在天眼文件威助鉴定器中异常检测不包括下列哪项?(1分) A.异常关闭 B.异常开启 C.检测沙箱环境 D.异常访问
在天眼文件威胁鉴定器中提交监测不支持下列哪项检测? ( 1分) A URL文件提交 B. MD5文件提交 C.手动提交 D. SMB文件提交
在天眼文件威助鉴定器中不支持下列哪种引擎? (1分 )
A. QVM引擎
B. AVE引擎
C. QowI引擎
D. BD引攀
在天眼文件威胁鉴定器中主机行为不包括下列哪项?
A.外连主机
B.文件
C.注册表
D.互斤体
在天眼文件威胁鉴定器中主机行为不包括下列哪项?(1分
A文件
B外连主机
C.互斥体
D注册表
天眼威胁文件鉴定器安全性配置模块中数据传输加密配置默认使用哪种加密方式
A BASE64
B.AES256
C.SM3
D.HEX
X 天眼威胁文件鉴定器文件告警中下载的文件将以什么压缩格式进行下载? AXZ B.7Z C.GZ D.ZIP 天眼分析平台系统管理基础配置中不包含哪项功能? A.证书配置 B.账号配置 C.升级配置 D.运营配置 在天眼分析平台威胁告警中检索字段表示是攻击者ip的是? A. alarm sip B. attack dip C. attack sip D. is web attack
在分析平台中日志检索高级查询语法中输入特殊字符+、!后,可使用下列哪种方式进行转义?( 1 A.\ B.% C.★ D.|
下列哪项不是天眼流量传感器状态监听页面的功能? P11 A网络流量 B.内发日志 C.系统信息 D.应用流量
天眼分析平台告警查询中搜索时间项预置时间不包含下列哪项? ( 1分) A.最近3小时 B.今天 C.最近15天 D.最近7天
天眼分析平台中搜索语句的组成没有下列哪项? (1分 ) A特殊字符 B.字段名称 C.运算符 D.项
在天眼中解码小工具的功能是不支持下列哪种解密方式? A.UTF编码 B.MD5解密 C.BASE64解码 D.HEX解码
天眼分析平台分析中心不支持下列哪种模式进行搜索?(1分) A.专家模式 B.高级模式 C.快捷模式 D.普通模式
在分析平台中日志分析登录协议字段中表示登录结果的字段为?(1分) Adbtype B.proto C.info D.user
在分析平台中威助告警检索字段中hazard level(威胁级别),取值为多少? (1分)D A.1-10 B.1-100 C.0-10 D.0-100
在分析平台中, 日志分析数据库查询字段中sql info的意思为? A.操作信息 B.数据库操作返回的状态信息 C.数据库类型 D.协议版本 X 天眼分析中心攻击结果字段中2代表什么?(1分) A.玫击成功 B失败 C.失陷 D企图 天眼分析平台中日志分析中文件传输协议字段描述正确的是? AStatus响应码 B.Version版本号 C.Transmode 传输的资源 D.Mimetype文件类型 在分析平台中,日志分析SSL协议字段中表示服务器名字的字段为? A.public name B.server name C.user name D.proto name
在天眼传感器中规则配置-自定义规则-漏减规则中添加漏洞规则配置部分不包含下列项内容 P16 A.规则基本信息 B.基础配置 C.基础信息 D.规则 在分析平台日志分析的TCP&UDP协议中up_payload表示上行前多少字节? A50 B.500 C.100 D.200 天眼分析平台中威助感知·告警列表中导出告警格式为下列需种格式? A.Excel B. word C, xml D.PDF
天眼流量传感器【规则配置】模块中不提供下列哪个配置管理功能?(1分) A.网页漏洞利用 B.webshellE传 C网络攻击 D.情报出具
下列哪项是天眼分析平台日志检素中进行范围查询的正确方法?(1分) A.[192.168.0.0-192.168.255.255 B[192.168.0.0TO192.168.255.255") C.[192.168.0.0AND"192.168.255.255] D."192.168.0.0OR192.168.255.255 天眼分析平台日志检索-网络日志中不包含下列哪种日志?(1分) A文件传输 B.LDAP行为 C.TCP流量 D.DNS访问审计
天眼分析平台中,日志分析中SSL协议字段描述错误的是?(1分) A.Version版本号 B.Username服务端的证书持有者 C.Sessionid会话id D.Publickey颁布者的公钥 下列关于暴力破解日志检索语句书写正确的是?(1分) Aproto:(rdp)ANDnormal ret:("failed") BprotorK"rdp")andnormal ret(failed) C.proto:(rdp)andnomal ret:(failed) D.proto(rdp)ANDnormalret:(failed) 下列关于天眼分析平台描述不正确的是?(1分) A分析平台的IOC:分析平台升级IOC规则升级以后,会对历史的流量日志匹配出告 B.分析平台是个大型数据库,能够存储来自传感器、沙箱以及天等的白志 C.分析平台存储的日志主要分六大类 D.分析平台覆盖了终端恶意行为(天擎)、流量中的恶意行为(传感器、威助情报)、异常行为(场景化)和文件的异常行为(威胁鉴定器) 下列对于天眼引擎描述错误的是哪项?(1分) ABD引:Bitdefender引擎-可检测PE、非P日 B.QVM引擎:APK机器学习检测引擎 C.AVM引:APK移动应用检测引掌 D.AVE引擎:PE静态引掌 天眼流量传感器-策略配置-威胁检测-高级参数-暴力猜解中针对不同协议类型的暴力猜解攻击默认阈值为 分) A.10 B.5 C.20 D.15 天眼分析平台全包取证分析可根据用户输入查询条件,或从告警中提取的线索条件,从取证存储系统提取符合条件的什么流量包?(1分) A.CAP B.PCAP C.DMP D.PCAPNG
在分析平台中日志分析中网络协议字段中@timestamp代表什么 A日志删除时间 B.攻击者攻击时 C.日志生成时间 D.时间截
天眼分析平台中,日志分析中http协议字段骗精温的量
AXff请求者信息
BMethod HTTP请求方法
C.Data传送的数据
D.Cookie HTTP包头的cookie字段
在分析平台中,日志分析邮件查询字段中邮件抄送人的字段为?(1分)
A. proto
B.from
C.cc
D.to
X 多选 天眼分析平台资产感知-资产-资产管理-资产新增,点击【资产新增】按钮,进入新增资产页面中哪些是必填项? A物理地址 B.资产组 C.地址信息 D.资产名称 X 多选 天眼分析平台基础配置-系统运维中设备操作中包含下列哪操作? A设备关机 B.服务重启 C.设备重启 D.一键还原
多选 天眼分析平台新增快速报表中,报表数据范围是多久? ABCD A.自定义时间 B最近30天 C.最近7天 D.最近1天
X 多选 在流量传感器规则配置-自定义规则-威胁情报中新增感胁情报中支持配置的情报类型包含下列哪项? A.域名 B.地址:端口 C.域名:端口 D.地址
多选 常见的SQL注入漏洞可根据天眼详情中哪些内容进行判断? A.响应时间 B.响应信息 C.content字段 D.响应长度
多选 天眼流量传感器中证书类型分为下列哪几种? A试用版 B.尝试版 C.商用版 D.企业版 多选 天眼分析平台报告报表中主要包含哪些模块? A年报 B.快速报表 C.周期报表 D.报表模板
多选 天眼分析平台中系统状态中展示了当前系统的哪些状态? ACD A.CPU利用率 B.进程数量 C.存储空间占比 D.内存利用率
椒图试题
X 椒图资产变更信息中计划任务信息多少分钟和管理中心同步一次? A A.30分 B.40分钟 C.10分钟 (AI答案) D.60分钟
X 无文件攻击类型告警可以在椒图哪里查看?0(1分) A告警信息 B.拦截事件 C.可疑威胁 D.RCE利用
不属于椒图默认的病毒查杀引擎的是?0(1分) A.卡巴斯其 B.Bitdefender C.ClamAV D.QoWl
X 椒图中日志分析如何通过语法查询检索出服务器被那个IP攻击的? 0 ( 1分) A. machine.machineName =windows&&ip= 192.168.1.1 B. http.host=windows&&ip= 192.168.1.1 C. http.host=windows&&machine.intranetlp= 192.168.1.1 D. machine.machineName =windows&&umachine.intranetlp= 192.168.1.1
X 椒图中可疑登录默认一段时间几台服务登录? 0 (1分) A.4 B.5 C3 D.2 X 在椒图中黑客攻击入侵痕迹可以通过哪个模块进行查看) A.应用漏洞 B.威胁总览 C.配置策略 D.网站日志
X 椒图通过日志分析语法检索如何定位到HTTP请求方法?0(1分) A. http.url B. http.method C.http.type D. object.type X 以下不属于椒图应用白名单,策略模式的是?0 A A.关闭 B.拦截 C.放行 D.告警
椒图中想要查看某台服务器的内存状态排查B A登录服务器查看 B.查看性能监控 C.查看批量运维 D.通知运维岗查看
椒图中如何使用云中心监控服务器磁盘、内存以及CPU使用情况?D A资产清单-服务器资产资产详情 B.通过客户端查看 C无法查看 D安全运维-性能监控
椒图中(功能模块能自动展示告警拖趋势图?C A微隔离 B网络连接 C.威胁总览 D资产清单
以下对于椒图描述错误的是0 (1分)B A支持操作系统加固 B.支持一键打补丁 C.支持网站防护 D.支持防端口扫描
椒图扫描出挖矿病毒,应该选择哪项方法处置最优呢?0(1分)D A.使用应用白名单 B.使用防火墙隔离 C.使用控制中心查杀模式 D.使用本地查杀模式
椒图中应用防护-高级防护中不包含以下哪项?0(1分)B A未知上传漏洞 B OOB外带 C命令执行漏洞 D.T3协议漏洞
椒图应用白名单 策略管理,创建策略除了自定义时长外,不包括以下哪些选项? A.1天 B.30天 C.15天 D.7天
椒图中agent资产收集默认是()收集 A.7天 B.1天 C.15天 D.30天
椒图支持内存马检测吗? () ( 1分) A.不支持 B.支持 椒图非系统进程修改系统服务这类告警在哪里显示? 0 A.后门检测 B.可疑威胁 C.告警信息 D.账户风险
椒图威胁总览中开启自动刷新,以下哪个选项时间是错误的? A. 50s B.120s C.5s D.15s
椒图日志分析全量记录包含那几大类型? 0 ( 1分) A.网络行为日志、进程操作日志、系统登录日志、服务状态、文件操作日志、性能监测日志 B.网络行为日志、服务操作日志、系统登录日志拦截状态、性能检测日志、网络攻击日志 C. 网络行为日志、进程操作日志 系统登录日志、拦截状态、网络攻击日志、文件操作日志 D. 服务行为日志服务操作日志、系统登录日志、服务状态、网络行为日志、文件操作日志
椒图中可疑威胁是否可以不看? 0 A可以 B不可以 椒图威胁检测暴力破解模块支持哪些服务类型? 0 A.业务系统 B. weblogic,tomcat C. jboss D. SSH,RDP 椒图中服务器账户被暴力破解,如何判断是否登录成功? A.无法查看 B.威胁检测-暴力破解 C.分析中心日志分析 D.威胁检测-威胁总览 通过椒图怎么查看上传漏洞URL的漏洞点? 0 ( 1分) A.基础信息 B.网络信息 C.检测说明 D.动态信息 椒图威胁总览产生账户异常类告警的原因是? (1分) A.非白名单用户和IP登录 B.网络存在异常 C.黑客进行暴力破解 D管理员登录
椒图中以下哪个告警类型支持进程阻断? (1分) A Webshell B.本地提权 C无文件攻击 D. RCE利用 椒图中资产变更支持监测以下哪类资产? 0 ( 1分) A进程 B.端口 C.注册表 D.文件修改
椒图在Linux系统中部罢Agent, 其中驱动分别是?0 ( 1分) A secmodel linux. resguard linux. syshook linux B. secmodel linux. resguard linux C secmodelko. resguardko D. secmodel linux.ko. resguard linux.ko
椒图通过日志分析语法字段检索如何定位到域名? 0 ( 1分) A. http B. objecturl C. http.type D. http.domain
椒图中通过告警的详细信息怎么查看文件上传告警的进程调用链信息? (1分) A.动态信息 B.资产信息 C.基础信息 D.网络信息 椒图中发现webshell告警, 其中动态信息看到httpd进程执行了create_file操作,在对日志调查分析时应该选择 哪一项? () (1分) A.调查攻击者 B.调查受害者 C.调查进程主体 D.无法调查 椒图产生webshell告警,应该关联哪些告警分析?0(1分) A.暴力破解 B.应用存在命专执行 C.本地提权 D.后门绘测 椒图中怎么查看服务器存在弱口令账户?0(1分) A.威胁检测 B.分析中心 C风险发现口令风险弱口令 D.风验发现口令风险扫描任务
椒图产品中,云中心的功能?0(1分) A以上功能都是 B.通过网页访可云中心,可使用资产管理,风险管理,基线扫描等功能,并可查看安全事件及日志 C.具有后台管理功能模块,可进行用户统一管理和用户审计 D.用于收集汇聚用户攻击防护日志并进行数据分析
威胁总览中展示的是椒图所有的告警信息0(1分) A错 B.对
椒图后门检测发起扫描任务后,扫描出来的病毒木马默认会不会自动隔离?0(1分) A不会 B.会 发现后门程序告警,能否通过椒图威总览-告警信息进行分析?0(1分) A可以 B.不可以
椒图操作系统加固中的禁止对外服务进程修改SSH认证文件,指的是0(1分) A阻止创建和修改ssh的authorizedkeys文件 B,阻对外服务进程创建和修改/etc/ssh/sshconfig文件 C.阻止创建和修改/etc/ssh/sshconfig文件 D.阻止对外服务进程创建和修改ssh的authorizedkeys文件
微隔离外连白名单的功能可以做什么?0(1分) A,只可对外网外连行为进行管控 B.不可以对内网外连行为进行管控 C.可以对内外网外连行为进行管控 D不可以对外网外连行为进行管控 椒图中任意文件读取告警中,如何通过详细信息查看攻击者读取到哪些内容?0 A.基础信息 B.检测说明 C.资产信息 D.网络信息 动态信息 椒图中RASP安装支持的JDK版本是0(1分) A.1.5及以下 B.1.4及以下 C.1.3及以和下1.6及以上 D.1.6及以上
椒图发现应用存在上传文件漏洞,通过告警详情怎么去查看漏洞上传点?0(1分) A.资产信息 B.基础信息 C.网络信息 D.检测说明 椒图主机发现中,支持的扫描方式不包活哪一种? A.ARP缓存方式 B.Ping方式 C.Nmap方 D.Fscan方式 椒图防火墙包含以下那些第略方式?0(1分) A入方向 B.域名控制 C.出方向 D.以上都是
椒图Agent自身防护效果(1分) A.对操作系统及应用进行防护 B.对操作系统自身进行防护 C.没有任何效果 D.对agent自身目录进行防护
椒图告警-动态信息中不包含那个?0(1分) A.IP B.操作 C.端口 D.进程 以下不属于椒图管理中心443端口作用的是?0(1分) A Agent向沙箱上传样本 B.账号验证 C.Agent日志上传 D.WEB访问
椒图行为管理-服务行为学习中不学习哪些行为?0(1分) A网络外连 B.浏览器访问记录 C.命令执行 D.文件创建
椒图中关于弱口令与口令复用描述正确的是?0(1分) A.期口令可以直看口令复用不能直看 B.弱口令和口令复用效果一样 C.弱口令不能进行修复验证 D.弱口令为账户存在弱密码,口令复用为多个账户复用一个密码
椒图弱口令扫描是否支持域内账户扫描?0(1分) A不支持 B.支持 椒图中威胁检测-Webshell模块中没有以下那个筛选方式?0(1分) A.编程语言 B.文件MD5 C.威胁级别 D.首次发现时间 椒图中微隔离-端口白名单展示的端口列表信息是采用主动扫描的方式来获取端口信息? A对 B.错 椒图日志分析中查看详细日志信息,其中基本信息不包含以下哪个选项?(1分) A.状态 B.服务MAC C.hostlp D.服务器名称
椒图查看暴力破解日志应该在()中查看?(1分) A日志分析-系统防护日志 B.日志分析-登陆日志 C.日志分析-监控日志 D.日志分析-网站防护日志
椒图告警,标记事件功能有哪几种?0(1分) A.已经处置 B.无需关注 C.设置误报 D.以上都是
椒图中日志分析如何通过语法查询检索出,未被拦载的日志?0(1分) A.tactics B.result=1 C.attld D.category
利用椒图处理挖矿事件时应包含有0(1分) A.增加策略配置 B.确认挖矿进程定位病毒文件,清除文件 C.隔离被感染的主机/服务器 D.以上三项 椒图云中心7901端口的作用是什么?0(1分) A.Agent驱动更新 B.向沙箱上传病毒样本 C.Web访问 D.账号验证 服务器发现存在黑客工具,应该排查椒图哪一种威助类型告警?0(1分) A.账户另常 B.恶意程序 C.发现webshell D.漏洞利用 椒图只支持检测LinUX操作系统提权漏洞 (1分) A对 B.错 椒图中弱口令扫描字典支持的类型不包括? A.手动输入生成字典 B.远程调用第三方字典 C.手动上传字典 D.椒图内置字典
椒图中资产信息如何通过语法查询检索出IP地址和端口? A.machinelps.ip=192.168.130.110&&port=3389 B.bindlp=192.168.130.110&&port=3389 C.domain=192.168.130.110&&protocal=3389 D.dstlp=192.168.130.110&&dstPort=3389 椒图病毒查杀新建扫描任务,对于监控压缩包文件不包含哪个角度? A.压缩层次 B.压缩密码 C.文件数量 D.压缩包大小 椒图怎么查看应用上传漏洞告警?(1分) A.不能查看 B.威胁检测-威胁总览-告警信息 C.威胁检测-威胁总览-可疑威胁 D.威胁检测-webshell
椒图中远程命令执行告警,如何查看执行了那些命令? A.告警详情-动态信息 B.告警详情-检测说明 C.分析中心-日志分析 D.以上都是 椒图中资产变更-账户变更-变更类型不包括哪一项?(1分) A.账户删除 B.账户异常 C.账户新增 D.账户变更 椒图日志分析中是否支持逻辑符号进行查询? A不支持 B.支持 下列对于安装agent时的权限描述正确的是0 A必须在单用户模式下进行安装 B.必须超级管理员用户进行安装 C.必须先创建captain用户,后进行安装 D.在向用户都可以进行安装
椒图告警分析中发现存在webshell,以下可能入侵的途径是? A系统存在XSS漏洞 B.系统存在SQL注入漏洞 C.系统存在越权漏洞 D.系统存在CSRF漏洞 分组管理中,以下哪种是椒图支持的标签? A单用户标签 B.全局标签 C.私有标签 D.多用户标签 椒图分组管理中不包含以下种分组属性?(多选)0(2分) A业务标签 B.共有标签 C.私有标签 D.服务标签
以下不属于椒图账户风险类型的是? A.可远程登录账户 B.隐藏账户 C.高权限账户 D.应用账户
椒图中SSH暴力破解事件可以在哪里查看? A.可疑威胁 B.告警信息 C.恶意扫描 D.拦截事件
椒图中JSPAgent的主要防护功能包括有0(1分) D A动态(基于行为)识别JSP类型的Webshell B针对Struts2远程命令执行和文件上传漏洞的防护 C.针对文件上传漏洞的防护 D.以上功能都支持 椒图防火墙新建规则不包含以下哪些配置选顶? A.方向 B.本地IP地址 C.协议 D.行为
椒图日志分析中是否支持|逻辑符号进行查询?0(1分 B A不支持 B支持 椒图中0功能模块能自动展示告警拖趋势图? (1分) A A威胁总览 B微隔离 C.资产清单 D.网络连接
椒图告警网络信息中可以看到HTTP那种请求方式?0(1分) B A.Head B.Get C. Post Dput
服务器被恶意扫描,椒图能否查看被扫描了哪些端口?0(1分) A A可以 B.不可以
椒图中那个功能可以对系统和应用进行漏洞扫描?0(1分) D A病毒查杀 B.软件漏洞 C.账户风险 D基线检查 椒图云中心性能监控中的服务器资产同步周期是?0 B A.每+分钟同步一次 B.默认每天0点同步一次 C.每两小时同步一次 D.每一小时同步一次
椒图应用白名单策略生效的模式有? (1 C A.学习、拦截 B.学习、告警 C.告警、拦截 D.收集、拦截
椒图中可以修改业务账号权限的管理员。以 A A. superadmin B所有管理员都可以修改 C. auditadmin D. systemamin 多选 椒图恶意扫描不支持哪几种视角? AC A全局视角 B.攻击者IP视角 C.监控视角 D受害者IP视角
多选 椒图遇到永恒之蓝攻击怎么进行分析: ABCD A查看威胁总览中存在IPS虚拟补丁告警 B终端有横向渗诱通过445端口攻击其他内网机警 C排查告警终端本身未打ms17-010漏门 D.keeplive检测链接是否还存活
多选 以下那此项是椒图威胁总览告警信息的威胁等级?(多选)0(2分) A危急 B.紧及 C.中危 D.高危 E.低危
多选 椒图产生文件上传漏洞告警,如何排查是否攻击成功?(多选0 A通过网络信息 B.通过检测说明中的ur C.通过动态信息查看进程调用链 D.通过查石基本信息 E.查看对可以文件创建告警
多选 椒图中病毒查杀不支持以下哪几种模式?(多选)0(2分) A.控制台查杀 B.离线查杀 C.自定义查杀 D.本地查杀
多选 攻击者使用Log4j2漏洞进行dnslog外带,椒图会产生哪些威胁事件告警 A.命令执行告警 B.后门程序告警 C虚拟补丁告警 D.带外检测告警
多选 Agent例外名单的说法,正确的是?(多选)0(2分 A.对例外名单中的进程进行防护 B.例外名单是默认的,加不了 C.可以把不需要做限制的进行加到例外进程 D.对例外名单中的进程不做限制
多选 椒图中后门检测-后门类型有哪些?(多选)0 A.高危命令 B.代理隧道 C.扫描工具 D.密码盗取 多选 椒图支持那些产品进行联动?(多选)0(2分) A.NGSOC B.天狗 C.天擎 D.天眼