多项选择题
A.x86架构的敏感指令只能在Ring0下执行B.VMX非根模式下可以对磁盘进行读写C.Kvm使用的是硬件辅助虚拟化技术D.硬件辅助虚拟化下,CPU通过VMX模式的切换解决敏感指令的问题
A.蜜罐技术的实现原理是:内网僵尸主机向内网DNS 发起恶意域名解析->内网DNS 经过AF 向公网发起DNS 解析->AF 获取到恶意域名解析流量B.旁路镜像模式不支持蜜罐功能C.蜜罐IP 地址的设置,此IP 地址必须是真实存在的,且不能于内网网段冲突,访问此IP 的数据需要经过AFD.蜜罐技术是应用于内网存在DNS 服务器的场景下,用于定位内网真实僵尸主机的IP 地址
A.在AC 推广部署上,可以选择填写推送agent 安装界面的范围B.在AC 推广部署上,会自动识别终端的操作系统不同,选择推送windows 或者linux 的安装链接C.在AC 联动杀毒上,可以从AC 界面直接对安装了edr 软件的终端发起风险扫描D.在AC 联动杀毒上,可以从AC 界面对查杀的结果进行隔离、信任、忽略等处置