终端安全产品培训知识练习 - 在线考试测评模板

Q1:姓名

填空1

Q2:部门

填空1

Q3:睿眼主机取证溯源系统产品定位说法正常的是

A. 针对主机进行安全脆弱性扫描，减少被入侵的风险

B. 针对主机进行实时防护，抵御黑客入侵

C. 对黑客入侵痕迹进行检测，以识别各类高级攻击

D. 对病毒进行查杀

Q4:从ATTCK框架攻击技术来看，大约多少有效攻击活动会在终端留下痕迹

A. 60%

B. 90%

C. 80%

D. 85%

Q5:关于主机取证溯源系统说法错误的是

A. 支持对文件系统、注册表、进程内存、启动项、操作痕迹、网络、日志等入侵痕迹检测

B. 采用签名特征和行为检测模型，具备较强的内存马检测能力

C. 集自动化取证、威胁检测、关联分析一体化，降低对安全技术人员专业要求；快速响应，提高人员效能

D. 提供软件部署模式，可直接部署在用户提供的操作系统中

Q6:在主机应急响应时，相比人工排查，主机取证效率可提升多少请选择一个选项

A. 1倍

B. 3倍

C. 5倍

D. 10倍

Q7:关于沙箱系统说法错误的是

A. 发布版本已支持Windows XP、Win7、Win10操作系统模拟环境检测

B. 发布版本已支持exe、dll、com、sys等可执行文件检测

C. 发布版本已支持URL地址检测

D. 发布版本已支持ELF文件检测

Q8:当前端点安全产线已有产品不包括以下哪个

A. 主机取证

B. 固件取证

C. DMA内存取证

D. 网络设备取证

Q9:DMA内存取证已支持的操作系统包括

A. CentOS

B. Windows

C. Redhat

D. 麒麟OS

Q10:睿士底层固件威胁检测系统已支持的固件是

A. Windows平台UEFI

B. Linux平台UEFI

C. 硬盘固件

D. GPU固件

Q11:以下不是睿眼主机取证溯源产品主要目标客户

A. 金融业客户

B. 能源行业客户

C. 中小企业客户

D. 关键信息基础设施客户

E. 第三方安全评估机构

Q12:睿士主机取证溯源系统V4支持以下哪些操作系统？

A. Windows桌面版

B. Windows服务器版

C.移动操作系统，如IOS

D.Redhat Enterprise

E. CentOS

Q13:睿士主机取证溯源系统适用的主要应用场景包括

A. 护网/重保前对重要主机进行安全排查，及时发现是否已被提前植入后门

B. 针对已失陷主机进行自动化安全检测，快速识别威胁

C. 识别主机是否被植入内存马（无文件攻击），主要为对当前已有安全措施的不足

D. 对黑客入侵行为进行实时检测，防止攻击对系统破坏

E. 第三方安全评估机构为客户系统进行入侵痕迹自动化检测使用

F. 重点出差人员笔记本入网前安全检查，可防止笔记本在开放网络中被植入恶意软件，从而导致对企业内网的威胁

Q14:睿士主机取证溯源系统的优势包括

A. 采集器支持绿色采集，数据采集完成即可删除，对系统无影响

B. 一次数据采集，多次使用，事后分析无需再采集数据

C. shellcode、webshell内存马检测能力强

D. 免去人工应急响应繁琐的系统操作，极大提高主机应急响应的效率

Q15:睿士底层固件威胁检测系统的特点包括

A. 软硬结合，支持多种固件提取

B. 多种检测技术结合，快速识别威胁

C. 多种专家模式数据，便于人工分析

D. 取证与威胁分析一体化，提高分析效率

Q16:睿士底层固件威胁检测系统22年底前可支持的固件类型包括

A. BIOS/UEFI

B. MBR

C. 硬盘固件

D. 显卡固件

Q17:已发布的沙箱系统支持分析文件类型包括

A. 可执行文件

B. Office文档

C. 脚本文件

D. 压缩文件

E. PDF文档

Q18:DMA内存取证与威胁检测系统的关键特性是

A. 上帝视角快速识别各类驻留内存的木马

B. 基于硬件的物理内存数据高速转储

C. 支持多种物理内存转储与敏感数据识别

D. 支持近实时物理内存威胁侦测

E. 支持专家模式，为深入取证分析提供更丰富的数据支持

Q19:如果您是第一次与客户交流，请设计一款主机取证的话术，争取进一步交流的机会

填空1

Q20:您对本次培训是否满意？

A. 满意

B. 很满意

C. 非常满意

D. 不满意

Q21:您认为此次培训对您有哪些帮助？

填空1

Q22:您对此次培训有何建议或意见？

填空1

Q23:您希望公司还能给予何种形式/ 什么课题的培训？

填空1