更多"[单选题]关于园区场景的ECA检测能力,以下哪一项的描述是正确的"的相关试题:
[单选题]关于华为HiSec Insight的ECA检测中训练处的检测模型维度,以下哪一项是错误的?
A.TLs协商信息
B.字节分布统计
C.IPS特征库
D.报文时间间隔
E.流持续时间
[单选题]以下关于ECA加密流量检测技术原理的描述,错误的是哪一项?
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过分析的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息。
[单选题]关于ECA探针承载实体,以下哪一项不能作为ECA探针承载实体?
A.S交换机
B.CE交换机
C.防火墙
D.HiSec Insight流探针
[多选题]关于园区安全协防场景中的NCE -Campus和Secolanager的部署与作用,以下哪些项的描述是正确的?
A.SecolManager主要负责安全策略、IPS、 AV、URL过滤等策略下发。
B.NCE-Campus和SecoManager分别独立部署,通过北向接口对接
C.Secolanager负责防火墙的设备管理
D. NCE-Campus和SecoManager是融合部署的
[单选题]园区安全协防场景中,对联动闭环的能力,以下哪项的描述是正确的?
A.通过HiSec Insight -> NCE-Campus (融合SecoManager) -> 交换机联动阻断
B.通过HiSec Insight ->交换机直接联动阻断
C.通过HiSec Insight ->独立Secollanager -> 交换机联动阻断
D.通过HiSec Insight -> NCE -Campus (融合Scllanager) ->FW 联动阻断。
[单选题]关于砂浆强度检测,以下正确的是
A.贯入法检测某砌体构件砂浆强度为0.5MPa
B.贯入法检测某砌体构件砂浆强度为16.5MPa
C.回弹法检测某砌体构件砂浆强度为15.5MPa
D.回弹法检测某砌体构件砂浆强度为0.5MPa
[单选题]关于砂浆强度检测,以下错误的是
A.贯入法检测某砌体构件砂浆强度为2.5MPa
B.贯入法检测某砌体构件砂浆强度为15.5MPa
C.回弹法检测某砌体构件砂浆强度为15.5MPa
D.回弹法检测某砌体构件砂浆强度为2.5MPa
[单选题]关于隐蔽通道检测,以下哪一项的描述是错误的?
A.HiSec Insight对隐蔽通道的检测方法包括 Ping Tunnel检测、DNS检测等
B.隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的异常。
C.HiSec Insight对隐蔽通道的检测方法包括 Ping Tunne1检测、DNS检测、C&C检测等。
D.隐蔽通道指绕过网络安全策略,利用一些最常用的、不能被传统防火墙阻断的协议,将数据加到协议字段内,达到窃取数据目的的攻击。
[多选题]HiSec Insight进行命令控制检测时,主要包含以下哪些项的检测能力
A.流量基线异常分析
B.HTTP周期外联检
C.Ping Tunnel检测
D.DGA异常检测
E.恶意C&C流检测
[单选题]以下关于园区安全联动的描述,错误的是哪一项?
A.能够智能检测威胁
B.控制器能够实时阻断威胁
C.能够对全网的数据进行采集
D.安全设备会将流量日志上报给CIS进行分析
[多选题]《钢结构现场检测技术标准》GB/T 50621-2010 关于钢构件变形检
测,以下叙述正确为 ( )。
A.构件存在饰面层,在对构件变形进行检测前可不清除饰面层。
B.构件存在饰面层,在对构件变形进行检测前宜先清除饰面层。
C.对有预起拱的结构进行变形检测,应考虑其初始位置的影响。
D.对变截面构件进行变形检测,应考虑其初始位置的影响。
[多选题]关于层高检测方法,以下描述正确的是( )
A.测点布置与板厚测点相同。
B.为净高+上层楼板板厚。
C.取3 点平均值。
D.为净高+下层楼板板厚
[多选题]关于防腐涂层厚度检测以下叙述正确的有 ( )
A.确定检测的位置应有代表性
B.检测前不用对仪器进行校准
C.不需要使用与被测构件基体金属具有相同性质的标准片对仪器进 行校准
D.测试时,测点距构件边缘或内转角处的距离不宜小于20mm
E. 目测
[单选题]以下关于全场景安全解决方案内容的描述,错误的是哪一项?
A.在运维管理区部署部署安全分析器、安全控制器、堡垒机、漏洞扫描、日志管理/审计系统,满足安全分析和安全运维功能。
B.在核心数据区处部署Anti-DDos、FW、IPS等设备,满足数据安全要求。
C.全场景解决方案围绕P2DR模型进行构建。
D.在核心交换区部署流探针,镜像流量作为安全分析平台的数据源。
[单选题]以下关于污染源检测说法不正确的是 。( )
A.需要由具有CMA认证的三方单位进行检测
B.手工监测时至少要非连续取样三次
C.检测报告不需要向社会公开
D.手工检测报告是缴纳排污税的重要依据
[多选题]关于超声波局部放电检测,以下哪些说法是正确的?
A.应严格执行《国家电网公司电力安全工作规程(变电部分)》的相关要求,检修人员填写变电站带电票,运维人员使用维护作业卡
B.检测前,应了解被测设备数量、型号、结构、制造厂家、安装日期等信息以及运行情况
C.超声波局部放电检测仪器应具备抗外部干扰的功能
D.检测现场出现异常情况时,应立即停止检测工作并撤离现场
