Linux初级工程师知识竞赛题库及答案（158题）

B、托管服务可以制定服务周期和时间(正确答案)

C、托管服务不可用提前设定

D、托管需要不需要用户同意

15、以下哪个不需要和中心侧连接？

A、在线咨询

B、专家支持

C、用户账号开设(正确答案)

D、托管管理

16、以下不是系统默认角色？

A、用户

B、本地管理员

C、部门经理(正确答案)

D、初级研判工程师

17、以下对托管服务认识错误的是？

A、托管服务会由中心侧服务工程师对用户本地告警进行研判

B、托管就是一切交给远程工程师本地工程师什么都不需要做了(正确答案)

C、托管服务是为了补足现场人力及能力，拓展5*8以外的服务。

D、托管不会上传用户本地原始数据。

18、以下对于工单的描述哪个是不正确的？

A、级别分为紧急，高，中，低

B、工单会有已闭环，未闭环，已超时的状态

C、超时的工单不需要再执行(正确答案)

D、工单的执行过程中可以查看整体流程

19、以下对于平台授权哪个是不正确的？

A、平台授权是由中心侧下发的

B、服务授权到期后需要更新授权

C、用户不需要提供联系人(正确答案)

D、授权会包含用户地区及行业信息

20、以下对于运营平台哪个说法是正确的？

A、平台是态势感知类平台

B、平台是日志审计类产品

C、平台将各种安全服务产品梳理成标准服务流程通过平台开展运营流转(正确答案)

D、平台是一个工单平台

七、全流量研判分析

1、产业互动全流量产品正确的名称（）

A、威胁态势感知

B、日志分析平台

C、威胁检测系统

D、高级威胁检测与溯源分析系统(正确答案)

2、告警日志模块中，攻击描述为口令暴力破解的，可以直接封禁（）[判断题]*

A、是

B、否(正确答案)

3、【首页】模块不展示（）数据

A、威胁统计

B.近7日风险数据趋势

C.核心进程(正确答案)

D.运行情况

4、告警日志的威胁等级不包含（）

A.疑

B.危

C.高

D.低(正确答案)

5、场景分析功能不包括（）模块

A.木马邮件检测

B.异常主机检测

C.挖矿行为检测

D.开源情报检测(正确答案)

6、溯源分析功能不包括（）模块

A.线索查证

B.后门查证(正确答案)

C.威胁情报生产

D.行为查证

7、想要了解内网中IP为192.168.10.153的资产与test.30wish.com(192.168.3.254)的流量情况，可行的操作是:（）

A.在告警日志模块中筛查，源IP等于192.168.10.153并且目的IP等于192.168.3.254(正确答案)

B.在威胁事件模块中筛查，源域名等于test.30wish.com并且目的IP等于192.168.10.153

C.在资产管理中，搜索资产IP等于192.168.10.153的资产(正确答案)

D.在告警日志模块中筛查，源IP等于192.168.3.254并且目的IP等于192.168.10.153(正确答案)

8、在hvv中，通过情报发现被钓鱼且存在反连情况，可以查看（）模块。

A.HTTP木马检测

B.邮件查证

C.异常通信检测

★《布宫号》提醒您：民俗信仰仅供参考，请勿过度迷信！