EDR考试_2

您的姓名：



【EDR】以下哪个选项不是EDR的组成部分

云查服务中心

EDR管理平台

Agent客户端

SSL VPN设备

【EDR】EDR管理端部署在下列哪个操作系统上

CentOS

Redhat

Windows Server

Debian

【EDR】客户内网有8000个终端需要安装Agent，终端全是windows系统，且已加入域进行统一管理，客户希望能够批量安装Agent，请问你给客户推荐什么方案

EDR客户端Agent部署建议使用网页推广方案部署

建议部署2个EDR管理中心，每个管理中心建议管理不超过4000个终端

与AC联动部署

EDR客户端Agent部署建议使用域控推送安装部署

【EDR】下列有关EDR的升级说法正确的是

EDR管理平台升级，需要先下载升级包，从管理平台页面导入升级完成升级。

EDR管理平台升级，EDR管理平台检测到官网有新版本发布，会自动联网升级

EDR客户端Agent升级，需要先下载升级包，从客户端Agent页面导入升级完成升级。

EDR客户端Agent升级，检测到官网有新版本发布，会自动联网升级。

【EDR】以下关于EDR病毒库更新正确的是

EDR管理端不需要配置DNS就可以实现自动更新病毒规则库

EDR管理端可以在指定时间内自动更新病毒规则库

Agent客户端只能从EDR管理端更新病毒库规则库

EDR管理端可以通过离线导入病毒库更新

【EDR】下列哪项不属于EDR授权的组成

智防

智检测

智控

智响应

【EDR】EDR有关服务器端的授权，下列哪项组合是正确的

智防+智控+智响应+服务端防护

智防+智控

智控+智响应

智响应+服务端防护

【EDR】如何才能释放EDR授权

从管理平台卸载客户端Agent软件

从管理平台停止客户端Agent软件

从管理平台卸载客户端Agent软件后，再移除此客户端

从管理平台停止客户端Agent软件后，再卸载此客户端

【EDR】下面关于释放EDR授权，说法不正确的是

终端离线时是占用授权的

从客户端卸载agent软件时可以释放授权

对于离线的终端，从MGR管理端移除离线的终端可以释放授权

从MGR管理端停止Agent不可以释放授权

10.

【EDR】下列有关EDR基线检查功能说法正确的是

可以检查windows系统是否符合基线要求，不符合项可以进行自动修复

可以检查Linux系统是否符合基线要求，不符合项可以进行自动修复

可以检查windows系统是否符合基线要求，对根据修复指导文档对不符合项进行修复加固

可以检查客户业务系统软件是否符合基线要求

11.

【EDR】下列哪项是EDR终端清点功能无法清点的

终端应用软件

终端服务

终端操作系统

终端注册表

12.

【EDR】安全加固功能，下列关于服务器系统可信进程防护说法错误的是

只有可信进程能够在服务器系统运行，不可信进程无法在服务器系统运行

可信进程只能手动添加获得，无法自动学习获得

可信进程添加方式可以是按模板导入

可信进程添加方式可以是上传进程文件

13.

【EDR】EDR病毒查杀哪种扫描模式不限制CPU使用

极速

快速

均衡

低耗

14.

【EDR】以下哪个选项是“快速查杀”目录

/Program Files/Windows NT 本级目录

/windows/system32/drivers本级目录和其子目录

/Windows/system本级目录和子目录

15.

【EDR】管理员希望终端用户在安装EDR后将资产信息报上来，下列选项中，哪项是无法通过EDR客户端上报的

资产名称

资产位置

工号

邮政编码

16.

【EDR】隔离网场景（即EDR管理端可以上网，但终端无法上网），下列关于windows系统漏洞修复说法错误的是

可以启用“当终端无法从内置服务器下载补丁包时，允许管理平台主动下载补丁包文件”，由管理平台代理下载漏洞补丁进行修复

可以使用漏洞补丁离线下载工具下载系统漏洞补丁并导入管理平台，终端从管理平台下载漏洞补丁进行修复

可以在内网搭建系统漏洞补丁服务器，设置终端从内网系统漏洞补丁服务器下载漏洞补丁进行修复

可以通过在EDR管理端设置终端从微软漏洞补丁服务器下载系统漏洞补丁进行修复

17.

【EDR】下列关于勒索病毒防护功能说法正确的是

勒索病毒防护功能支持Windows PC和服务器，不支持Linux系统

需要同时开启勒索病毒防护和文件实时监控，勒索病毒防护功能才会生效

勒索病毒防护能够百分百防御所有勒索病毒

需要同时开启勒索病毒防护和病毒查杀策略，勒索病毒防护功能才会生效

18.

【EDR】使用EDR进行病毒查杀，结果将客户的业务文件误判断为威胁文件，请问如何处理

将误判的文件加入EDR信任名单处理

将误判的文件“隔离”处理

将误判的文件“忽略”处理

将误判的文件“清除”处理

19.

【EDR】以下哪个安全策略对Linux系统服务器不生效

病毒查杀

webshell检测

暴力破解检测

无文件攻击防护

20.

【EDR】下列关于终端Agent自我保护说法错误的是

能够保护客户进程不被停止

能够保护客户端文件不被删除

能够保护客户端服务不被停止

能够保护客户端文件不被第三方工具强力删除