单项选择题
A.不推荐,因为SIP 也检测不出内网的安全问题B.不推荐,因为SIP 分析不出来哪些是越权访问C.推荐,但需要协助客户梳理访问关系情况,完成违规访问功能的功能D.推荐,可以通过UEBA 功能发现内网的越权访问和跳板机
A.可以检测到,但需要在STA 的安全策略、网站攻击检测中加入内网使用FTP 的端口B.不可以检测到,STA 只支持使用标准端口的FTP 服务C.可以检测到,STA 会自动识别出当前FTP 服务使用的端口D.可以检测到,需要在SIP 上相应位置进行配置
A.影响检测效果,STA 的特征库无法更新B.不影响检测效果,分析能力由SIP 提供,STA 没有特征库C.不影响检测效果,STA 只需要连接上SIP 的TCP4488端口就能更新特征库D.不影响检测效果,STA 只需要连接上SIP 的TCP4430端口就能更新特征库