下列关于奇安信网神云锁服务器安全管理系统在竞测时描述错误的有()。
A.当发现测试用例中有防病毒相关的测试用例时,此时应该选用虚拟化安全进行PK测试
B.在竞测时,安信网神云锁服务器安全管理系统在隔离网的防护加固效果会打折扣,故测试时尽可能提供互联网环境
C.安信网神云锁服务器安全管理系统的测试重点应该放在系统加固和RASP相关的测试项上
D.竞测时,如未部署RASP时,WeBshell扫描功能是无法使用的
A.当发现测试用例中有防病毒相关的测试用例时,此时应该选用虚拟化安全进行PK测试
B.在竞测时,安信网神云锁服务器安全管理系统在隔离网的防护加固效果会打折扣,故测试时尽可能提供互联网环境
C.安信网神云锁服务器安全管理系统的测试重点应该放在系统加固和RASP相关的测试项上
D.竞测时,如未部署RASP时,WeBshell扫描功能是无法使用的
A.安信网神云锁服务器安全管理系统支持国产化ARM,MIPS架构的CPU
B.安信网神云锁服务器安全管理系统适配国产化操作系统的原理为:通过对支持的CPU架构之上的操作系统的驱动头文件进行适配
C.奇安信网神云锁服务器安全管理系统支持中标麒麟(NeoKylin)、红旗linux(reDflAglinux)的国产化操作系统
D.安信网神云锁服务器安全管理系统不支持国产化CPU架构
A.安信云锁服务器安全管理系统的RASP只具备检测能力,具备防护能力
B.安信网神云锁服务器安全管理系统的RASP具备检测能力和防护能力
C.安信网神云锁服务器安全管理系统的RASP只可以防护sql注入、xss攻击
D.安信网神云锁服务器安全管理系统的RASP不止可以防护sql注入、xss攻击文件等web流量攻击,还可以用中间件的漏洞进行攻击,如weblogic等中间件的漏洞防护
A.不需要设置策略,会自动学习服务器的外连行为信息,并学习出外连的进程以及IP等信息
B.不需要设置策略,会自动学习服务器对外服务进程的文件创建、命令执行、网络连接等行为
C.不需要设置策略,会自动学习服务器的端口暴露信息,学习端口的连接信息
D.不需要设置策略,自动学习出服务器的进程、用信息实现应用白名单
A.将安全与运维紧密结合,帮助用户从全局视角可视化管理业务资产
B.采用web管理平台统一管理,支持市面上主流操作系统(ReDHAt/CentOS/Suse/UBuntu/WinDows)等,不支持 云环境、虚拟环境、本地环境等各种混合环境
C.通过对业务系统持续学习,自动发现并跟踪业务信息资产的变更(包括服务器、服务器上运行的软件、网站、以及web应用类型等),并采用交互式安全检测技术(IAST)自动识别出发生变更的业务资产的安全风险
D.服务器安全管理系统会自动梳理主机内部账户、进程、网络连接、web站点、web应用、数据库、环境变等多种类型资产
A.监控模式不仅可以监控到文件或目录的改动还可监控到操作用户和进程,并提供恢复功能
B.监控模式下当发现文件有变动时会产生告警日志,可实现自动还原。保证数据的完整性
C.监控模式:通过文件监控与防护功能的监控模式,可对敏感的文件或目录变动进行监控,可配置详细的监控权限如读、写、执行、删除、修改、创建链接等
D.防护模式下将无法修改所保护目录,且不能添加例外文件
A.通过奇安信网神虚拟化安全管理系统给主机安装"安装安全组件"的方式部署
B.通过weB登录vCenterServer进入网络和安全模块的安装_服务部署页面添加NSVMSecurityService服务的方式部署
C.通过weB登录vShieldMAnAger选中主机打开summAry选项卡添加vShieldEndpoint服务的方式部署
A.通过威胁情报,可识别封堵内部网络中的失陷主机
B.支持与网站云监测系统联动,对存在漏洞的网站的访问进行封堵
C.支持与云端杀毒平台联动,对使用HTTP/FTP/IMAP/SMTP/POP3网络应用传输的文件进行云查杀
D.支持基于云端大数据安全平台,对恶意URL访问进行封堵和记录日志
A.支持对无线AP的管理,支持有线无线统一管理。
B.支持三权分立,审计日志的查看权限与管理权限剥离,满足等保场景严格的三权管理要求
C.通过与奇安信安全云联动,实现病毒云查杀、钓鱼/欺诈等恶意URL云查杀,全方位保护用户
D.审计百度云盘的传输内容