XDR导入培训

感谢您能抽出几分钟时间来参加本次答题，现在我们就马上开始吧！

Q1:姓名

填空1

Q2:请您对本次的培训进行评价

分数

标签

Q3:EDR探针版和EDR全量版区别，说法正确的是

A.EDR探针版支持杀毒功能

B.EDR探针版需要搜集注册表、进程等数据，所以占用资源比全量版多

C.探针版无客户端，无托盘

D.EDR探针版和全量版版本相同，只是授权不同

Q4:现阶段以下哪个组件不支持直连XDR平台

A.新架构探针（35及以上奇数版本）

B.老架构探针

C.AF老架构8.0.48

D.AF新架构（8.0.60、8.0.65）

Q5:AF对接XDR平台，哪项是错误的

A.XDR上需要配置设备信息、接入密码、分支名称部署位置等信息，以便AF接入

B.调整AF设备时间跟本地时间之间误差时间不超过1分钟

C.用户名为xdr，状态为启用，角色为普通管理员，密码为上面设备对接云图的接入密码加上固定后缀 !@#$%^%，管理方式勾选Web API

D.用户名为sangfor，状态为启用，角色为普通管理员，密码为上面设备对接云图的接入密码加上固定后缀 !@#$%^%，管理方式勾选Web API

Q6:安装部署前准备工作，以下说法不正确的是

A.需要提前跟市场核对客户需求背景以及接入组件

B.需要提前确认接入组件兼容性

C.如果客户设备已接入MSS，暂时没有解决方案可以同时接入XDR和MSS平台

D.提前获取云图ID，获取XDR授权

Q7:客户在查看XDR平台时，发现攻击面界面无漏洞等相关展示

A.没有接入SIP

B.没有接入探针

C.没有接入CWPP

D.没有接入EDR

Q8:若客户已经有杀毒软件，只装探针版EDR是否会跟友商杀毒软件产生冲突情况？

是

否

Q9:XDR监控大屏可以自定义大屏，数据视图更多，颗粒度更细

是

否

Q10:SIP/STA上传至SAAS XDR平台的数据量是千分之五

是

否

Q11:MSS服务内容包括MDR，故两服务为二选一（MDR少了资产管理和脆弱性管理）

是

否

Q12:EDR对接XDR，接入数量无需很多，接个别数量（10个以下）展示效果即可

是

否

XDR导入培训

关于

1年前

更新

频次

题目数