更多"[单选题]关于华为HiSec Insight的ECA检测中训练处的检测"的相关试题:
[判断题]华为HiSec Insight的ECA检测能力可以辅助HiSec Insight系统综合判定,检测失陷主机。
A.正确
B.错误
[单选题]华为HiSec Insight在WEB异常检测不可以检测出以下哪一项的异常?
A.不常见网站异常
B.非浏览器流量异常
C.FTP下载文件异常
D.访问原始IP异常
[单选题]华为HiSec Insight在WEB异常检测中依据的数据来源不包括以下哪一项?
A.metadata元数据
B.IPs特征库
C.文件信誉
D.Netflow
[单选题]在网安一体联动架构中,对于HiSec Insight的作用,以下哪一项的描述是错误的?
A.可以直接下发ACL到交换机进行联动阻断
B.可以联动安全控制器下发联动策略
C.基于流量、日志威胁情报等信息做关联分析,识别未知威胁
D.基于采用的流量数据,利用大数据分析模型发现未知威胁
[单选题]华为HiSec Insight基于流量基线异常检测可以检测出的流量异常行为,其中检测出的异常行为不包括以下哪项?
A.用户名异常
B.频次超限
C.流量超限
D.违规访问
[判断题]华为HiSec Insight Web异常检测主要通过http、https、ftp等进行渗透和异常通信。
A.正确
B.错误
[判断题]华为HiSec Insight系统自带流探针的功能
A.正确
B.错误
[判断题]HiSec Insight探针的IPS检测属于基于流量的APT检测。
A.正确
B.错误
[判断题]HiSec Insight对未知文件的检测主要依赖沙箱的检测日志。
A.正确
B.错误
[多选题]关于HiSec Insight邮件异常检测原理,以下哪些项的描述是正确的?
A.HiSec Insight对邮件检测时,特别是对未知文件检测时,必须结合沙箱对文件的检测结果。
B.HiSec Insight通过对互联网出口的SMTP/POP3/IMAP协议流量进行分析检测。
C.HSec Insight在进行邮件检测时,通过分析流量可以检测出发送服务器异常、邮件正文URL异常等情况
D.HiSec Insight对邮件检测时,特别是对未知文件检测时,基于流探针的Metadata就可以检测
[判断题]HiSec Insight对XSS攻击的检测原理是根据IPS签名库检测的,检测请求头,请求体中携带系统命令(ping、echo、netstat等)
A.正确
B.错误
[单选题]关于园区场景的ECA检测能力,以下哪一项的描述是正确的
A.所有的S交换机都支持ECA检测
B.交换机提取的metadata信息上送给HiSec Insight分析
C.交换机的不仅能提取metadata信息,还能进行威胁分析。
D.S交换机可以呈现ECA检测结果
[多选题]HiSec Insight进行命令控制检测时,主要包含以下哪些项的检测能力
A.流量基线异常分析
B.HTTP周期外联检
C.Ping Tunnel检测
D.DGA异常检测
E.恶意C&C流检测
[单选题]以下哪一选项不属于HiSec Insight当前支持的隐蔽通道检测方法?
A.Ping Tunnel检测
B.C&C检测
C.DNS Turnel 检测
D.文件防躲避检测
[多选题]关于在HiSec解决方案中HiSec Insight和沙箱的功能,以下哪些项的描述是正确的
A.两者都可以对未知威胁进行检测,在实际部署中部署一个就可以
B.沙箱主要是模拟虚拟环境对未知文件进行检测
C.HiSec Insight即可以基于行为检测未知威胁,还可以模拟虚拟环境对未知文件进行检测
D.HiSec Insight基于流量对未知威胁的检测主要是基于未知威胁行为的检测
[单选题]以下关于ECA加密流量检测技术原理的描述,错误的是哪一项?
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过分析的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息。
[单选题]下列哪一项不是华为主动安全方案的特点?
A.被动处置
B.自适应安全架构
C.关联分析
D.持续监控所有数据
[单选题]在华为的APT威胁防御架构中,HiSec Insight主要采集信息进行大数据安全分析,其中不包括以下哪一项的信息?
A.情报信息数据
B.防火墙威胁日志
C.防火墙系统日志
D.netflow
E.流探针Metadata元数据
[单选题]HiSec Insight在数据窃取阶段,主要采用的检测方式不包括以下哪一选项
A.流量基线异常检测
B.Web异常检测
C.Ping Tunne1检测
D.DNS Tunnel检测
