更多"[单选题]华为HiSec Insight在WEB异常检测不可以检测出以"的相关试题:
[单选题]华为HiSec Insight在WEB异常检测中依据的数据来源不包括以下哪一项?
A.metadata元数据
B.IPs特征库
C.文件信誉
D.Netflow
[判断题]华为HiSec Insight Web异常检测主要通过http、https、ftp等进行渗透和异常通信。
A.正确
B.错误
[单选题]华为HiSec Insight基于流量基线异常检测可以检测出的流量异常行为,其中检测出的异常行为不包括以下哪项?
A.用户名异常
B.频次超限
C.流量超限
D.违规访问
[单选题]关于华为HiSec Insight的ECA检测中训练处的检测模型维度,以下哪一项是错误的?
A.TLs协商信息
B.字节分布统计
C.IPS特征库
D.报文时间间隔
E.流持续时间
[判断题]华为HiSec Insight的ECA检测能力可以辅助HiSec Insight系统综合判定,检测失陷主机。
A.正确
B.错误
[单选题]在网安一体联动架构中,对于HiSec Insight的作用,以下哪一项的描述是错误的?
A.可以直接下发ACL到交换机进行联动阻断
B.可以联动安全控制器下发联动策略
C.基于流量、日志威胁情报等信息做关联分析,识别未知威胁
D.基于采用的流量数据,利用大数据分析模型发现未知威胁
[多选题]关于HiSec Insight邮件异常检测原理,以下哪些项的描述是正确的?
A.HiSec Insight对邮件检测时,特别是对未知文件检测时,必须结合沙箱对文件的检测结果。
B.HiSec Insight通过对互联网出口的SMTP/POP3/IMAP协议流量进行分析检测。
C.HSec Insight在进行邮件检测时,通过分析流量可以检测出发送服务器异常、邮件正文URL异常等情况
D.HiSec Insight对邮件检测时,特别是对未知文件检测时,基于流探针的Metadata就可以检测
[判断题]华为HiSec Insight系统自带流探针的功能
A.正确
B.错误
[判断题]HiSec Insight探针的IPS检测属于基于流量的APT检测。
A.正确
B.错误
[判断题]HiSec Insight对未知文件的检测主要依赖沙箱的检测日志。
A.正确
B.错误
[判断题]HiSec Insight对XSS攻击的检测原理是根据IPS签名库检测的,检测请求头,请求体中携带系统命令(ping、echo、netstat等)
A.正确
B.错误
[多选题]HiSec Insight进行命令控制检测时,主要包含以下哪些项的检测能力
A.流量基线异常分析
B.HTTP周期外联检
C.Ping Tunnel检测
D.DGA异常检测
E.恶意C&C流检测
[单选题]以下哪一选项不属于HiSec Insight当前支持的隐蔽通道检测方法?
A.Ping Tunnel检测
B.C&C检测
C.DNS Turnel 检测
D.文件防躲避检测
[单选题]在华为的APT威胁防御架构中,HiSec Insight主要采集信息进行大数据安全分析,其中不包括以下哪一项的信息?
A.情报信息数据
B.防火墙威胁日志
C.防火墙系统日志
D.netflow
E.流探针Metadata元数据
[单选题]HiSec Insight在数据窃取阶段,主要采用的检测方式不包括以下哪一选项
A.流量基线异常检测
B.Web异常检测
C.Ping Tunne1检测
D.DNS Tunnel检测
[多选题]关于在HiSec解决方案中HiSec Insight和沙箱的功能,以下哪些项的描述是正确的
A.两者都可以对未知威胁进行检测,在实际部署中部署一个就可以
B.沙箱主要是模拟虚拟环境对未知文件进行检测
C.HiSec Insight即可以基于行为检测未知威胁,还可以模拟虚拟环境对未知文件进行检测
D.HiSec Insight基于流量对未知威胁的检测主要是基于未知威胁行为的检测
[判断题]HiSec Insight支持日志有预定义规则、自定义关联规则、子规则,但不支持检测针对Web应用的攻击检测。
A.正确
B.错误
[单选题]以下哪一项华为云服务可以根据规则识别出敏感数据,并依据脱敏策略对非授权的敏感数据进行实时隐藏?
A.统一身份认证服务
B.数据库安全服务
C.云堡垒机服务
D.漏洞扫描服务
[单选题]下列哪一项不是华为主动安全方案的特点?
A.被动处置
B.自适应安全架构
C.关联分析
D.持续监控所有数据