A.病毒检测系统无法直接检测压缩文件
B.反病毒引擎可以通过文件后缀名检测到文件类型
C.网关防病毒缺省文件最大解压层数为3层
D.网关防病毒的实现方式是基于代理扫描和流扫描
第2题
A.文件损坏时无法进行文件过滤、内容过滤和反病毒检测。此时可根据业务需求对文件进行放行或阻断
B.当文件扩展名不匹配时,如果动作为“允许”或“告警”,则按照文件类型进行文件过滤、内容过滤和反病毒检测
C.当文件的压缩层数大于所配置的“最大解压层数”时,防火墙无法过滤该文件
D.当文件类型无法识别时,不进行文件过滤、内容过滤和反病毒检测
第3题
A.本地信誉MD5缓存只有静态缓存,需要定期更新
B.文件信誉库只能通过手动升级方式进行升级
C.文件信誉是通过计算待测文件全文MD5,并与本地信誉MD5缓存进行匹配来进行病毒检测
D.文件信誉库更新升级仅通过与沙箱联动实现
第4题
A.安全策略没有引用反病毒配置文件
B.反病毒配置文件配置错误
C.病毒特征库版本较旧
D.没有配置病毒例外
第6题
A.依赖于状态检测技术以及协议解析技术
B.性能相比基于代理方式较高
C.开销相比基于代理方式较小
D.检测率相比基于代理扫描方式较高
第7题
A.检测率相比流扫描方式较高
B.系统开销将会比较小
C.通过网关自身的协议栈将文件全部缓存下来
D.可以进行更多如解压,脱壳等高级操作
第8题
A.NIP0OO不支持SSL流量威胁检测
B.威胁检测后的流量不加密直接发送给服务器
C.NIP可以直接对SSL加密进行破解并检测
D.经过了“解密”、“威胁检测”、“加密”这样的过程
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!