产品培训考试.docx

《产品培训考试.docx》由会员分享，可在线阅读，更多相关《产品培训考试.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、产品培训考试1 .您的姓名：2 .所在部门：一、选择题（每题5分，共18题）.下面那个选项不属于业务系统上云本身存在的平安隐患（）A、公有云面临信任威胁B、私有云平安能力存在不确定性C、多云和混合云平安能力碎片化D、IDC机房的平安防护能力3 .作为国内早期提出云防御理念的网络平安公司，知道创宇提出了“”战略部署模式（）A、以攻促防，攻守兼备B、平安战线云前置，御敌于千里之外C、物勒工名，以考其诚4 .知道创宇创始人兼CEO赵伟提出：让平安能力长在云上。云平安治理需要“ ”。（）A、以小云护主云，云云协同B、以大云护主云，云云协同C、以小云护主云，多云协同D、以大云护主云，多云协同5 .如今，

2、信息和数据的整体云化是不可逆转的必然趋势。在这种全 新的网络态势下，攻防两端的开展趋势一定是？（）。A、用云攻击云，用云防御云B、用私有云攻击云，用公有云防御云C、用多云攻击云，用私有云防御云D、用公有云攻击云，用私有云防御云6 .成立15年来，知道创宇持续深耕的网络平安领域是（）A、云原生平安、云监测、云测绘领域B、云防御、云攻击、云测绘领域C、云防御、云监测、云测绘领域D、物理和环境平安、网络和通信平安、应用和数据平安、设备和计 算平安.知道创宇推出云上平安综合解决方案一一“云上平安三件套”是 指（）A、云监测、云防御、零信任B、云监测、云防御、EDRC、云监测、云防御、CWPPD、云监测

3、、云防御、云蜜罐7 .知道创宇的云平安治理，从哪四个层级保护主云平安（）A、身份认证层、内容平安治理层、业务平安防护层、全球威胁情报 协同治理层B、物理和环境层、网络和通信层、应用和数据层、设备和计算层C、应用平安防护层、内容平安治理层、业务平安防护层、全球威胁情报协同治理层D、物理和环境层、内容平安治理层、业务平安防护层、全球威胁情报协同治理层. APT攻击的含义是（）A、高级可持续威胁的供应链攻击B、高级可持续威胁的网络攻击C、境外黑客发起的DDoS攻击D、高级可持续威胁的钓鱼攻击8 .海莲花APT组织主要针对我国哪些关基单位发起网络攻击（：A、中国政府、教育行业、金融行业B、能源行业、海

4、域建设部门、科研院所和航运企业C、中国政府的海事机构、海域建设部门、科研院所和航运企业D、中国政府、能源行业、金融行业9 .下面哪一项不是海莲花APT组织网络攻击战术的特点（）A、大量的ODay、IDay漏洞的使用B、“一机一码”进行检测逃逸C、多资源协同作战D、近源攻击.道创宇平安托管三大产品是指（）A、创宇盾、重保盾、创宇蜜罐B、创宇盾、重保盾、EDRC、创宇盾、NDR、EDRD、创宇盾、重保盾、云图10 .在实战演练中，防守方面对“敌暗我明”的不利形势，就要利用 自身的平安设备、人力等优势打好提前量，沉着应战。在服务方面, 知道创宇通过“ ”三大服务，做到三个“提前()?A、全面的资产梳

5、理、零信任网关服务、应急演练服务B、全面的资产梳理、渗透测试、应急演练服务C、攻击面梳理和收敛、主动风险发现、平安意识与实战演练D、攻击面梳理和收敛、主动风险发现、应急演练服务11 .党政机关、政府事业单位的网站及业务系统，重点新闻网站，访 问量超过()人次的网站及业务系统，均可认定为关键信息基础 设施。A、50 万B、90 万C、 100 万110 万16 .知道创宇根据历次重保“零事故”经验，结合自身产品及服务的 能力特色，进行场景适配与功能提炼，提出了 “监测防御联动，平安 保障闭环”的自动化解决方案。A、平安监测B、平安防护C、平安保障D、监测防御联动，平安保障闭环17 .以下哪些发现

6、法规针对网站及业务系统平安性进行了要求（）?A、互联网平安保护技术措施规定B、政府网站与政务新媒体检查指标C、网络平安法D、关键信息基础设施保护条例18 .以下哪些是scanv可以监控的内容（）?A、系统漏洞B、页面篡改C、非法暗链D、主机漏洞19 .知道创宇已为政府、监管、国央企等诸多客户提供系统防护，（） 年无一被黑？A、3年B、5年C、10 年D、20 年20 .以下哪些客户使用了知道创宇的云防护服务？A、退役军人事务部B、中宣部C、公安部D、教育部二、判断题（每题5分，共18题）.知道创宇猎幽-APT流量监测系统是知道创宇同一线作战人员一 起实战打造，针对活跃APT组织的流量检测分析工

7、具，与创宇平安智 脑联动，通过对流量进行智能分析，快速高效发现针对我国关键基础 设施的APT攻击。（）对错21 .在重大活动期间发现，重要业务系统容易发生网页被植入非法内 容、被篡改、被黑等平安事件（）对错. 2021年2月份以来，针对地方农信社的页面篡改呈爆发趋势（） 对错.政府网站与政务新媒体检查指标中指出：“要求合格的政府 网站可用性正常、网站不可存在反动、暴力、色情等内容J 对错.关键信息基础设施保护条例针对关键信息基础设施要求在等 保制度的基础上实施重点保护，且等级不得低于二级。对错22 .知道创宇重保方案可通过ScanV （云监测）和创宇盾协同联动， 在创宇平安智脑、404实验室的

8、持续赋能下，ScanV （云监测）可实 时联动创宇盾，形成监测+防御平安闭环。对错23 .重保站锁功能适用于极端敏感或特殊时期。对错24 .重保期间，开启站锁专项防护，在重要时期保障网站及业务系统 100%平安，不被黑客攻破和篡改。对错25 . APT中的C2指的是命令与上传。（）对错. APT中的鱼叉攻击是指利用木马程序作为电子邮件的附件，发送 到目标电脑上，诱导受害者去翻开附件来感染木马（）对错26 . NDR流量监测系统和传统的IDS的区别在于，IDS产品主要是模 式匹配的方式，知道创宇NDR流量监测系统产品是基于行为异常和模 式匹配的流量检测（）对错. NDR并不具备IDS的功能（）对

9、错27 .不少企业对于公有云缺乏信任，包括许多企业组织担忧数据位置 问题，认为数据在自己的组织内部、在自己的物理边界内更平安。这 就导致私有云和混合云的使用率一直很高。（）对错.对于私有云而言，企业事先很难从外部考验私有云厂商的平安能 力，只有上云部署后，才能了解私有云厂商的平安能力是否靠谱，这 就对客户的云上业务来说也会面临诸多的不确定性。（）对错28 .基于知道创宇平安智脑的平安大数据，赋能于云监测、云防御、 云蜜罐三大平安产品体系，最终能为客户搭建起云端平安态势感知平 台。（）对错.知道创宇实战演练平安托管服务，通过产品服务“3+3”，做到攻 击路径全覆盖，问题意识提前练，一站式解决实战演练防护场景，获 得精准的攻击者情报，并能够自动化处置威胁，建立全网、全资产、 全周期联防联控的主动防御体系。()对错29 . NDR的部署比拟麻烦，需要串联部署在网络中()对错.创宇平安托管的防御之所以坚实可靠，是因为通过产品+服务构 建了多层联动防御。通过在攻击者的必经之路上层层设防，实战对抗, 阻断攻击。()对错