A.产品可以检测已知未知，也能检测未知威胁;

B.产品能够在等保2.0对网络入侵防范和流量安全审计等基本要求的基础上，帮助单位提升等保合规建设水平，建立覆盖“一个中心、三重防御”的三位一体纵深安全防护体系;

C.产品无法对海量分散的告警信息进行关联聚合，无法对安全事件进行分级告警;(正确答案)

D.产品能够结合留存的原始流量进行数据包会话级别的溯源分析，并提供安全事件确认、受控主机定位、影响范围排查、攻击过程分析、快速应急处置等全面的事件分析和回溯排查处置能力。

7.以下哪个比喻更符合高级威胁检测与溯源分析产品的定位（）

A.大楼门禁

B.海关边检

C.电子眼

D.全景监控(正确答案)

8.高级威胁检测与溯源分析设备能够适应以下哪种网络环境（）

A.互联网

B.政务外网

C.工作专网

D.以上三项均支持(正确答案)

9.关于高级威胁检测与溯源分析设备的应用场景，说法错误的是（）

A、产品可以作为态势感知平台的前端全流量探针设备，可多级部署，实现流量的采集、监测、分析，并回传数据到平台进行关联分析，执行平台下发的相关指令;

B、产品可以在安全事件发生后，接入目标网络在线流量或历史流量进行回溯分析，帮助客户快速定位受控主机，溯源攻击过程，确认受影响范围，提出应急处置建议;

C、在HW场景中，产品可实现对目标网络的安全防护，及时发现单位收到的各类网络攻击，对告警的安全事件进行溯源分析，追溯攻击源头，协助分析人员形成分析报告;

D、部署智能部署在单位互联网出口位置，无法在接入内部关键区域（如服务器区）核心交换机的镜像流量。(正确答案)

10.高级威胁检测与溯源分析产品标准版相对专业版的区别是（）

A、标准版无法采集全流量

B、标准版无法进行威胁检测

C、标准版无法进行事件分析

D、标准版无法进行文件动态沙箱分析(正确答案)

11.高级威胁检测与溯源分析产品优势不包括（）

A、具备10余年的高级威胁实战对抗经验，对高级未知威胁检测能力优越;

B、可对全流量原始数据进行留存，并提供数据包会话级别的全流量回溯分析能力;

C、具备事件自动聚合和精准的分类定级告警机制，可大幅提升威胁告警的准确率，避免真正的风险被淹没在海量的告警中，减少漏报和误报;

D、可与防火墙、IPS、WAF、EDR等安全设备进行快速的联动处置，并提供SOAR自动化编排处置能力。(正确答案)

12.高级威胁检测与溯源分析产品无法登录，有可能是（）

A、授权到期;

B、设置了访问控制;

C、服务停止;

D、以上都有可能。(正确答案)

13.以下说法错误的是（）

A、问道支持syslog的方式将告警日志发送到态势感知平台;

B、问道支持客户端的方式查看分析数据;

C、全息支持syslog的方式将告警日志发送到态势感知平台;(正确答案)

D、全息支持客户端的方式查看分析数据。

1.中国网安高级威胁监测与溯源分析系统的主要特点（）

A.全维度全攻击链的威胁监测(正确答案)