题目内容
(请给出正确答案)
A.黑名单和白名单都是基于特征库来工作的
B.白名单只允许白名单中的应用在主机上运行,而不在白名单中的应用则禁用
C.检测到是恶意程序才禁用的策略
D.杀毒软件是一种基于白名单的查杀方式
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“下列关于白名单机制描述正确的是()”相关的问题
A.根据型号不同,可添加20/50个联系人+好友至通讯录中
B.可添加亲情短号、110座机号外呼
C.安全白名单机制,只接收通讯录电话,自动拦截陌生来电
D.号码未加入到手表的通讯录中也可以正常打通手表
A.1.各分行运营管理部评审通过的业务凭证或合同文本纳入用印白名单管理
B.2.总行运营管理部负责发布全行统一的用印白名单
C.3.总行运营管理部组织建立临柜业务实物印章用印准入机制,负责总行及一级分行新增用印凭证申请事项的审核
D.4.以上都错误
A、学习模式下工业防火墙放行所有白名单数据包
B、告警模式下如果命中白名单,数据包通过,否则数据通过并报警
C、防护模式下如果命中白名单,数据包通过,否则数据阻断并报警
A、工业协议白名单学习模式可以设置学习时长或者学习时间区间
B、工业协议白名单有模板规则数量为零时,会允许所有工业协议通过
C、工业协议白名单学习完成时生成白名单模板
D、工业协议白名单规则数量超过规格,需进行归并优化,否则在告警模式下会产生告警,防护模式下会阻断并产生告警
关于“白名单小区”描述是AdjCellHCFlag=true,AdjCellRemoveFlag=false。()
A、工控主机卫士首次安装完成后需对工业主机磁盘文件进行扫描以建立工业主机白名单库
B、工控主机卫士在对工业主机磁盘文件进行扫描时默认开启“全速扫描”模式以提高白名单扫描速度
C、工控主机卫士在完成白名单扫描并建立工业主机白名单库以后可以直接开启“拦截并告警”模式完成该功能配置
D、工控主机卫士在完成白名单扫描初次建立工业主机白名单库后应先开启“告警”模式观察运行一段时间无告警信息后方可考虑开启“拦截并告警”模式
A.业务工艺白名单适合于逻辑性、时序性强的业务
B.该功能可以针对重要的业务流程,补充白名单自学习中没有学习到的规则,提高重要业务的安全性
C.该功能依托于工业协议深度解析引擎,对应用层报文进行深度解析后才可实现
D.对于报文提前、超时到来,时序错误的情况,防火墙可做到拦截并告警
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
