複選題
20. 端點偵測與回應(Endpoint Detection and Response,EDR)
係指可偵測並調查主機以及端點上的一些可疑活動,並透過
自動化方式通知資安團隊進行快速回應的資安措施,關於
EDR 所提供的主要功能的敘述,下列哪些正確?(複選)
(A) 主動監控端點,並針對具有威脅跡象的活動收集資料
(B) 對蒐集的主機弱點執行分析,以識別是否有任何未
知的威脅模式
(C) 針對所有已識別威脅產生自動回應,以移除或遏止
威脅
(D) 利用分析和鑑識工具,針對可能導致其他可疑活動
的已識別威脅執行研究
詳解 (共 2 筆)
未解鎖
答案是 (A)、(C)、(D)。 EDR...
未解鎖
端點偵測與回應(Endpoint De...
阿摩線上測驗
登入
