C、曾被收集信息

D、存在漏洞

正确答案：A

271、以下哪一项不会导致AF报错双机适配性不一致？

A、双机打包内容一致，但包的顺序不一致

B、双机开通的序列号不一致

C、双机心跳口IP配置不一致

D、虚拟路由组的监视口配置不一致

正确答案：C

272、以下哪个横块是通过机器学习，并建立访问基线对异常行为进行识别的?

A、SIEM分析模块

B、UEBA行为画像

C、威胁分析总览

D、访问关系

正确答案：B

273、在SIP平台安全告警中，解码小助手不支持（源内容）以下那种解码方式？

A、URL

B、Base64

C、Unicode

D、utf-8

正确答案：D

274、在部署STA收集镜像流量的时候，需要很关注客户的网络情况，若没有做好镜像可能会影响检测效果，以下不包括哪一项检查？

A、镜像流量的封装协议是否支持

B、镜像流量的位置是否能采集到全面的流量

C、镜像流量中是否有ipv6协议

D、镜像流量中，是否以小包为主

正确答案：D

275、截止到SIP3.0.66版本，目前SIP平台可支持的推送告警有哪些？

A、短信通知

B、邮件通知

C、微信通知

D、以上都支持

正确答案：D

276、STA不支持的https流量加密算法有哪些？

A、DES/3DES

B、AES

C、ECDH

D、ECDHE

正确答案：D

277、在AC配置用户信息同步到SIP的场景中，时常有转发端口没有添导致SIP上无法正常收到用户信息的情况，下列哪个端口是SIP接收用户信息的端口？

A、UDP1773

B、UDP1775

C、UDP443

D、UDP7443

正确答案：B

278、下列哪个SIP大屏中有安全域视角的数据展示？

A、综合态势大屏

B、网络攻击大屏

C、全球网络攻击态势

D、分支安全态势

正确答案：A

279、下列有关EDR基线检查功能说法正确的是？

A、可以检查windows系统是否符合基线要求，不符合项可以进行自动修复

B、可以检查Linux系统是否符合基线要求，不符合项可以进行自动修复

C、可以检查windows系统是否符合基线要求，对根据修复指导文档对不符合项进行修复加固

D、可以检查客户业务系统软件是否符合基线要求

正确答案：C

280、下列哪种USB设备不支持被外设管控功能进行管控？

A、U盘

B、USB移动硬盘

C、USB鼠标键盘

D、USB便携设备（手机、相机等）

正确答案：C

281、下列关于「威胁检测」功能说法错误的是？

A、支持终端病毒快速查杀、全盘查杀、强力专杀，以及导出查杀记录

B、支持基于windows、linux系统的终端漏洞扫描

C、支持配置添加终端文件的后缀例外扫描

D、支持windows、linux系统的终端基线检查

正确答案：C

282、下列哪个端口是终端Agent升级过程中使用的通信端口？

A、TCP443

B、TCP4430

C、TCP8083

D、TCP54120

正确答案：B

283、下列关于终端分组说法正确的是？

A、终端分组管理不支持通过手动添加分组的方式进行分组