题目详情
当前位置:首页 > 职业培训考试
题目详情:
发布时间:2023-12-10 22:24:34

[单选题]华为HiSec Insight基于流量基线异常检测可以检测出的流量异常行为,其中检测出的异常行为不包括以下哪项?
A.用户名异常
B.频次超限
C.流量超限
D.违规访问

更多"[单选题]华为HiSec Insight基于流量基线异常检测可以检测出"的相关试题:

[判断题]HiSec Insight探针的IPS检测属于基于流量的APT检测。
A.正确
B.错误
[多选题]HiSec Insight流探针对流量的处理主要具有以下哪些项的能力?
A.IPS攻击取证
B.提取NetF1ow数据流
C.提取元数据(Metadata)
D.文件还原
[判断题]华为HiSec Insight Web异常检测主要通过http、https、ftp等进行渗透和异常通信。
A.正确
B.错误
[单选题]华为HiSec Insight在WEB异常检测不可以检测出以下哪一项的异常?
A.不常见网站异常
B.非浏览器流量异常
C.FTP下载文件异常
D.访问原始IP异常
[判断题]华为HiSec Insight的ECA检测能力可以辅助HiSec Insight系统综合判定,检测失陷主机。
A.正确
B.错误
[单选题]华为HiSec Insight在WEB异常检测中依据的数据来源不包括以下哪一项?
A.metadata元数据
B.IPs特征库
C.文件信誉
D.Netflow
[判断题]华为HiSec Insight系统自带流探针的功能
A.正确
B.错误
[多选题]关于HiSec Insight邮件异常检测原理,以下哪些项的描述是正确的?
A.HiSec Insight对邮件检测时,特别是对未知文件检测时,必须结合沙箱对文件的检测结果。
B.HiSec Insight通过对互联网出口的SMTP/POP3/IMAP协议流量进行分析检测。
C.HSec Insight在进行邮件检测时,通过分析流量可以检测出发送服务器异常、邮件正文URL异常等情况
D.HiSec Insight对邮件检测时,特别是对未知文件检测时,基于流探针的Metadata就可以检测
[单选题]关于华为HiSec Insight的ECA检测中训练处的检测模型维度,以下哪一项是错误的?
A.TLs协商信息
B.字节分布统计
C.IPS特征库
D.报文时间间隔
E.流持续时间
[单选题]在华为的APT威胁防御架构中,HiSec Insight主要采集信息进行大数据安全分析,其中不包括以下哪一项的信息?
A.情报信息数据
B.防火墙威胁日志
C.防火墙系统日志
D.netflow
E.流探针Metadata元数据
[多选题]关于在HiSec解决方案中HiSec Insight和沙箱的功能,以下哪些项的描述是正确的
A.两者都可以对未知威胁进行检测,在实际部署中部署一个就可以
B.沙箱主要是模拟虚拟环境对未知文件进行检测
C.HiSec Insight即可以基于行为检测未知威胁,还可以模拟虚拟环境对未知文件进行检测
D.HiSec Insight基于流量对未知威胁的检测主要是基于未知威胁行为的检测
[判断题]HiSec Insight对未知文件的检测主要依赖沙箱的检测日志。
A.正确
B.错误
[单选题]以下哪一选项不属于HiSec Insight当前支持的隐蔽通道检测方法?
A.Ping Tunnel检测
B.C&C检测
C.DNS Turnel 检测
D.文件防躲避检测
[判断题]Hisec Insight在和终端联动时,和EDR和主机杀毒软件都可以联动
A.正确
B.错误
[多选题]HiSec Insight进行命令控制检测时,主要包含以下哪些项的检测能力
A.流量基线异常分析
B.HTTP周期外联检
C.Ping Tunnel检测
D.DGA异常检测
E.恶意C&C流检测
[多选题]关于HiSec Insight对PING隧道利用,以下哪些项的描述是正确的?
A.HiSec Insight根据Payload信息熵、Payload长度、Payload相似性、重复、时间聚类、白名单过滤等特性进行综合判定
B.HiSec insight的PING隧道检测是对PING随道中的报文进行特征库匹配检测的
C.通常防火墙是不会屏蔽ICMP协议的Ping数据报文
D.黑客在利用ICMP协议通道进行攻击时,会将恶意IP流量封装进Ping数据包中,从而进行主机信息窥探或是执行攻击指令等危害操作
[单选题]HiSec Insight在数据窃取阶段,主要采用的检测方式不包括以下哪一选项
A.流量基线异常检测
B.Web异常检测
C.Ping Tunne1检测
D.DNS Tunnel检测
[多选题]HiSec Insight采集器对日志进行采集时,支持的日志类型包括以下哪些项?
A.其他自定义流量数据
B.Sys1og
C.华为防火墙DataF1ow
D.Metadata
[判断题]HiSec Insight对XSS攻击的检测原理是根据IPS签名库检测的,检测请求头,请求体中携带系统命令(ping、echo、netstat等)
A.正确
B.错误

我来回答:

购买搜题卡查看答案
[会员特权] 开通VIP, 查看 全部题目答案
[会员特权] 享免全部广告特权
推荐91天
¥36.8
¥80元
31天
¥20.8
¥40元
365天
¥88.8
¥188元
请选择支付方式
  • 微信支付
  • 支付宝支付
点击支付即表示同意并接受了《购买须知》
立即支付 系统将自动为您注册账号
请使用微信扫码支付

订单号:

截图扫码使用小程序[完全免费查看答案]
请不要关闭本页面,支付完成后请点击【支付完成】按钮
恭喜您,购买搜题卡成功
重要提示:请拍照或截图保存账号密码!
我要搜题网官网:https://www.woyaosouti.com
我已记住账号密码