更多"[多选题]HiSec Insight流探针对流量的处理主要具有以下哪些"的相关试题:
[判断题]华为HiSec Insight系统自带流探针的功能
A.正确
B.错误
[多选题]HiSec Insight进行命令控制检测时,主要包含以下哪些项的检测能力
A.流量基线异常分析
B.HTTP周期外联检
C.Ping Tunnel检测
D.DGA异常检测
E.恶意C&C流检测
[多选题]关于在HiSec解决方案中HiSec Insight和沙箱的功能,以下哪些项的描述是正确的
A.两者都可以对未知威胁进行检测,在实际部署中部署一个就可以
B.沙箱主要是模拟虚拟环境对未知文件进行检测
C.HiSec Insight即可以基于行为检测未知威胁,还可以模拟虚拟环境对未知文件进行检测
D.HiSec Insight基于流量对未知威胁的检测主要是基于未知威胁行为的检测
[判断题]HiSec Insight对未知文件的检测主要依赖沙箱的检测日志。
A.正确
B.错误
[多选题]关于HiSec Insight对PING隧道利用,以下哪些项的描述是正确的?
A.HiSec Insight根据Payload信息熵、Payload长度、Payload相似性、重复、时间聚类、白名单过滤等特性进行综合判定
B.HiSec insight的PING隧道检测是对PING随道中的报文进行特征库匹配检测的
C.通常防火墙是不会屏蔽ICMP协议的Ping数据报文
D.黑客在利用ICMP协议通道进行攻击时,会将恶意IP流量封装进Ping数据包中,从而进行主机信息窥探或是执行攻击指令等危害操作
[多选题]关于HiSec Insight邮件异常检测原理,以下哪些项的描述是正确的?
A.HiSec Insight对邮件检测时,特别是对未知文件检测时,必须结合沙箱对文件的检测结果。
B.HiSec Insight通过对互联网出口的SMTP/POP3/IMAP协议流量进行分析检测。
C.HSec Insight在进行邮件检测时,通过分析流量可以检测出发送服务器异常、邮件正文URL异常等情况
D.HiSec Insight对邮件检测时,特别是对未知文件检测时,基于流探针的Metadata就可以检测
[单选题]HiSec Insight在数据窃取阶段,主要采用的检测方式不包括以下哪一选项
A.流量基线异常检测
B.Web异常检测
C.Ping Tunne1检测
D.DNS Tunnel检测
[多选题]HiSec Insight采集器对日志进行采集时,支持的日志类型包括以下哪些项?
A.其他自定义流量数据
B.Sys1og
C.华为防火墙DataF1ow
D.Metadata
[判断题]华为HiSec Insight的ECA检测能力可以辅助HiSec Insight系统综合判定,检测失陷主机。
A.正确
B.错误
[单选题]华为HiSec Insight基于流量基线异常检测可以检测出的流量异常行为,其中检测出的异常行为不包括以下哪项?
A.用户名异常
B.频次超限
C.流量超限
D.违规访问
[判断题]HiSec Insight探针的IPS检测属于基于流量的APT检测。
A.正确
B.错误
[判断题]华为HiSec Insight Web异常检测主要通过http、https、ftp等进行渗透和异常通信。
A.正确
B.错误
[单选题]在华为的APT威胁防御架构中,HiSec Insight主要采集信息进行大数据安全分析,其中不包括以下哪一项的信息?
A.情报信息数据
B.防火墙威胁日志
C.防火墙系统日志
D.netflow
E.流探针Metadata元数据
[单选题]以下哪一选项不属于HiSec Insight当前支持的隐蔽通道检测方法?
A.Ping Tunnel检测
B.C&C检测
C.DNS Turnel 检测
D.文件防躲避检测
[判断题]Hisec Insight在和终端联动时,和EDR和主机杀毒软件都可以联动
A.正确
B.错误
[单选题]华为HiSec Insight在WEB异常检测不可以检测出以下哪一项的异常?
A.不常见网站异常
B.非浏览器流量异常
C.FTP下载文件异常
D.访问原始IP异常
[单选题]华为HiSec Insight在WEB异常检测中依据的数据来源不包括以下哪一项?
A.metadata元数据
B.IPs特征库
C.文件信誉
D.Netflow
[多选题]当大数据平台的处理压力较大时,可以配置限流功能,减小流探针发送给大数据平台的数据量,当前流探针的限流功能主要包括以下哪些项?
A.对提取的Metadata元数据限流
B.对提取的Netf1ow进行限流
C.对提取PCAP文件进行限流
D.对提取还原文件进行限流
[判断题]HiSec Insight对XSS攻击的检测原理是根据IPS签名库检测的,检测请求头,请求体中携带系统命令(ping、echo、netstat等)
A.正确
B.错误
