关于深信服网端云联动解决方案，以EDR为视角，不属于可以结合SOC联动的功能是

试卷相关题目

• 1关于深信服网端云联动解决方案，以EDR为视角，属于可以结合x-central联动的功能是

  A.联动日志上报

  B.联动处理威胁文件

  C.联动实现查杀

  D.联动推广部署edr的agent

  开始考试点击查看答案
• 2关于深信服网端云联动解决方案，以EDR为视角，不属于可以结合SIP联动的功能是

  A.联动主机隔离

  B.联动日志上报

  C.联动处理威胁文件

  D.联动推广部署edr的agen

  开始考试点击查看答案
• 3关于深信服网端云联动解决方案，以EDR为视角，不属于可以结合AF联动的功能是

  A.联动实现推广部署edr的agent

  B.联动实现查杀

  C.联动实现僵尸网络举证

  D.联动实现处理威胁文件

  开始考试点击查看答案
• 4关于深信服网端云联动解决方案，以EDR为视角，不属于可以结合AC联动的功能是

  A.联动实现主机隔离

  B.联动实现查杀

  C.联动实现推广部署EDR的Agent

  D.联动实现处理威胁文件

  开始考试点击查看答案
• 5关于深信服网端云联动解决方案，产品与对应位置说明，错误的是

  A.云脑对应云侧产品

  B.EDR对应端侧产品

  C.AC对应端侧产品

  D.AF对应网侧产品

  开始考试点击查看答案
• 6关于EDR和AC的联动条件和配置，说法错误的是

  A.AC需要保障EDR和tcp:443端口进行通信

  B.AC要求版本是12.0.17及以上

  C.EDR需要提前配置好AC的接入账号

  D.AC与EDR联动只需要AC上配置即可，无需EDR配置

  开始考试点击查看答案
• 7关于EDR和AC的联动功能说明，说法错误的是

  A.在AC推广部署上，可以选择填写推送agent安装界面的范围

  B.在AC推广部署上，会自动识別终端的操作系统不同，选择推送windows或者linux的安装链接

  C.在AC联动杀毒上，可以从AC界面直接对安装了 edr软件的终端发起风险扫描

  D.在AC联动杀毒上，可以从AC界面对查杀的结果进行隔离、信任、忽略等处置

  开始考试点击查看答案
• 8关于EDR和AF的联动条件和配置，说法错误的是

  A.AF需要保障EDR和tcp:443端口进行通信

  B.AF要求版本是8.0.6及以上

  C.EDR需要提前配置好AF的接入账号

  D.AF与EDR联动只需要AF上配置即可，无需EDR配置

  开始考试点击查看答案
• 9关于EDR和AF的联动功能说明，说法错误的是

  A.在AF联动杀毒上，可以从AF界面直接对安装了 edr软件的终端发起风险扫描

  B.AF联动EDR进行僵尸网络举证功能，要求AF的版本至少是8.0.12及以上

  C.在AF联动举证闭环功能上，要求AF的版本至少是8.0.12及以上

  D.在AF联动举证闭环功能上，对edr检测出来的风险文件直接删除，无需用户人工干预确认

  开始考试点击查看答案
• 10关于EDR和SIP的联动条件和配置，说法错误的是

  A.SIP需要保障EDR和tcp:443端口进行通信

  B.SIP推荐版本是3.0.2及以上

  C.如需接入日志，要求EDR与SIP的tcp:7441端口进行通信

  D.SIP与EDR联动只能在SIP上配置，不能在EDR上配置

  开始考试点击查看答案