【深信服】安全PT1-EDR认证考试必备复习题库（含答案）.docx

【深信服】安全PT1-EDR认证考试必备复习题库(含答案)

一、单选题

1.【EDR】病毒查杀发现恶意文件的推荐处理动作是

A、严格处理

B、忽略处理

C、标准处理

D、仅上报，不处置

答案：C

2.【EDR】下列哪个选项不属于EDR病毒查杀扫描模式

A、快速

B、极速

C、低耗

D、均衡

答案：A

3.【EDR】截至3.2.36版本，以下选项中对于微隔离说法错误的是

A、微隔离是一种集中化的流量识别和管理技术

B、完成微隔离的配置需要以下四个步骤：1.业系统梳理2定义对象3配置微隔离

策略4效果验证

C、微隔离使用Windows防火墙、和Linux火墙进行访问流量控制和上报的

D、开启“流量上报”,可以查看业务系统流量访问情况，但是只包括已放通流量

答案：D

4.关于EDR和SIP的联动条件和配置，说法错误的是

A、SIP需要保障EDR和tcp:443端口进行通信

B、SIP推荐版本是3.0.2及以上

C、如需接入日志，要求EDR与SIP的tcp:7441端口进行通信

D、SIP与EDR联动只能在SIP上配置，不能在EDR上配置

答案：D

5.以下关于终端办公安全防护场景，说法错误的是

A、针对终端办公防护轻补丁免疫功能不生效

B、病毒查杀引擎配置建议选择默认即可

C、针对纯办公终端场景防护，webshell检测功能可以不开启

D、终端办公保护场景建议开启广告拦截功能

答案：A

6.【EDR】EDR管理端部署在下列哪个操作系统上?

A、CentOS

B、Redhat

C、WindowsServer

D、Debian

答案：A

7.[EDR]下列选项中，EDR和哪个产品联动可以推广部署客户端Agent

A、AC

B、AF

C、SIP

D、X-central

答案：A

8.[EDR]下列有关远程协助功能描述错误的是

A、只支持远控端与被远控端网络可达场景，不支持NAT场景

B、仅支持Windows系统，支持Linux系统

C、被远控端无法主动断开远程

D、每次发起远程请求超过5min没有远程连接，需要重新申请远程

答案：D

9.【EDR】Agent与EDR管理平台通信不会使用到以下哪个端口()

A、8088

B、443

C、54120

D、8083

答案：A

10.[EDR]下列有关广告弹窗拦截功能描述错误的是

A、针对有自保护的弹窗进程也可以拦截

B、弹窗规则库中同一软件的不同弹窗的软件名称和弹窗类型有一样的情况，拦

截日志会出现多条一样的记录

C、图标大小超过20k的情况下，弹窗拦截记录会显示默认图标

D、EDR客户端可以查看弹窗拦截日志

答案：A

11.关于EDR和AC的联动功能说明，说法错误的是

A、在AC推广部署上，可以选择填写推送agent安装界面的范围

B、在AC推广部署上，会自动识别终端的操作系统不同，选择推送windows或者

linux的安装链接

C、在AC联动杀毒上，可以从AC界面直接对安装了edr软件的终端发起风险扫

描

D、在AC联动杀毒上，可以从AC界面对查杀的结果进行隔离、信任、忽略等处

置

答案：B

12.以下关于终端检测响应平台EDR服务器防护最佳实践场景说法正确的是

A、业务间访问关系可以不关注，需要关注对外发布的业务

B、服务器保护场景，引|擎配置建议开启高检出模式

C、文件实时防护建议开启业务优先模式

D、业务保护场景不建议开启文件实时防护功能，会蚍较消耗服务器性能

答案：C

13.【EDR】以下哪个选项不是EDR的组成部分

A、云查服务中心

B、EDR管理平台

C、Agent客户端

D、SSLVPN客户端

答案：D

14.[EDR]违规外联检测本质上使用的是什么功能去进进行检测

A、telnet

B、tcping

C、ping

D、nslookup

答案：C

15.关于深信服网端云联动解决方案，以EDR为视角，不属于可以结合AF联动的

功能是

A、联动实现推广部署edr的agent

B、联动实现查杀

C、联动实现僵尸网络举证

D、联动实现处理威胁文件

答案：A

16.[EDR]终端数量很多的情况下，为了避免大量终端并发升级导致网络拥塞，推

荐如何处理

A、在MGR管理端设置并发更新的终端数量

B、在MGR管理端控制按终端操作系统类型进行升级

C、在MGR管理端控制按终端操作系统版本进行升级

D、无法满足此需求

答案：A

17.【EDR】EDR可以根据什么实现终端上线自动分组?

A、终端IP

B、终端MAC

C