Enjoy 15% Discount With Coupon 15off

Sangfor PT2-SSTP-ACAFSIPEDRAtrust PT2 Certification SSTP ACAFSIPEDRAtrust Online Training

Sangfor PT2-SSTP-ACAFSIPEDRAtrust PT2 Certification SSTP ACAFSIPEDRAtrust Online Training

Sangfor PT2-SSTP-ACAFSIPEDRAtrust Online Training

The questions for PT2-SSTP-ACAFSIPEDRAtrust were last updated at Jul 17,2025.
  • Exam Code: PT2-SSTP-ACAFSIPEDRAtrust
  • Exam Name: PT2 Certification SSTP ACAFSIPEDRAtrust
  • Certification Provider: Sangfor
  • Latest update: Jul 17,2025
Question #51

下列那些不是 XDR 具有的功能

  • A . 桌面管控
  • B . 分支管控
  • C . 与 SIP 联动
  • D . 微隔离

Reveal Solution Hide Solution

Question #52

若发现病毒,在不影响客户业务的情况下,请问以下哪项是正确的处理步骤

  • A . 1 、发现病毒进程 2 、清除病毒进程 5 、清除恶意的定时计划任务或启动项 6 、清除恶意的定时计划任务文件或启动项文件
  • B . 1 、发现病毒进程 2 、清除病毒进程 3 、定位病毒进程文件 4 、删除病毒文件
  • C . 1 、发现病毒进程 2 、清除病毒进程 3 、定位病毒进程文件 4 、删除病毒文件 5 、清除恶意的定时计划任务或启动项 6 、清除恶意的定时计划任务文件或启动项文件
  • D . 1 、设备断网 2 、发现病毒进程 3 、清除病毒进程 4 、定位病毒进程文件 5 、删除病毒文件 6 、清除恶意的定时计划任务或启动项 7 、清除恶意的定时计划任务文件或启动项文件 8 、设备重启

Reveal Solution Hide Solution

Question #53

在使用第三方威胁情况也确认不的情况时,可以通过人工分析的方法分析主机是否存在异常行为,以下思路扫描错误的是

  • A . 有多台主机访问了一些相同的且与业务无关的域名
  • B . 查看描述后面拼接的域名是否很多个,且都是看起来随机的、所有域名有相似性、疑似工具生成
  • C . 安全事件查看的访问的次数较多,且查看安全日志(辅助查询)可以看出访问在时间上有一定的规律
  • D . 查看到的多个无规则域名,都可以在站长之家查到注册信息

Reveal Solution Hide Solution

Question #54

客户觉得自己的网络很安全了,但 SIP 上还是检查出了较多的互联网 WEB 攻击,客户认为 SIP 不可信,需要进行分析,以下选项中不合理的是 ?

  • A . 出口有深信服防火墙,并将日志接入到了 SIP ,显示的攻击都已经是被拦截的可看查看具体日志的动
  • B . SIP 没有升级到最新版本,存在较多误判
  • C . 出口的安全设备规很多攻击防护不了
  • D . 查看探针是否进择为高级模式

Reveal Solution Hide Solution

Question #55

客户在 SIP 上检测到很多暴力破解的行为,但无法确认是否存在,下一步最好的排查方法是( )

  • A . 查看 SIP 上的安全事件
  • B . 抓源端口为 445 的包
  • C . 到主机上查看安全日志,查看登录失败日志
  • D . 到主机上查看系统日志,查看登录失败日志

Reveal Solution Hide Solution

Question #56

SIP 检测到终端存在挖矿病毒,但是终端的 cpu/ 内存占用率都很低的可能原因是

  • A . 终端无法上网,挖矿病毒无法连接矿池,执行挖矿病毒失败
  • B . 终端是一台虚拟机
  • C . 终端通过内网 DNS 代理服务器请求域名
  • D . 终端加入了域控

Reveal Solution Hide Solution

Question #57

不可以通过哪些方式查看到网站被挂的黑链

  • A . 通过 SIP 上的黑链安全事件查看网站被挂黑链情况
  • B . 通过搜索引擎 site 功能搜索黑链关键字查看网站被挂黑链情况
  • C . 通过查看网站源码查看网站被挂黑链情况
  • D . 通过云盾查看网站被挂黑链情况

Reveal Solution Hide Solution

Question #58

请问对于通报预警功能说法正确的是 ?

  • A . 无需填写分支责任人以及邮箱也可以下发通报
  • B . 分支管理员可以选择认领或者驳回下发的通报事件
  • C . 通报预警已经归档的事件支持重新下发
  • D . 分支管理员需要登录总部平台进行工单的闭环

Reveal Solution Hide Solution

Question #59

请问在 SIP 生成僵尸网络安全事件, EDR 没有查杀出病毒时,以下做法不正确的是 ?

  • A . 直接对主机断网处理
  • B . 主机上使用 SIP 闭环溯源工具搜索报出的域名
  • C . 确认确认告警主机业务及用途,是否是 dns 服务器或者代理服务器
  • D . 在微步在线 VirusTota 检测该域名

Reveal Solution Hide Solution

Question #60

客户一台主机在 SIP 上显示一直在连接矿池 IP ,但是微步上查不到该 IP 地址为矿池,首先你应该怎样分析

  • A . 和总部反馈该事件为误判,修改特征库
  • B . 直接使用 EDR 到客户服务器进行查杀
  • C . 通过微步对 IP 地址进行域名反查,再查询反查得到的域名
  • D . 对服务器进行进程分析

Reveal Solution Hide Solution

Previous Questions Next Questions
Latest PT2-SSTP-ACAFSIPEDRAtrust Dumps Valid Version with 733 Q&As

Latest And Valid Q&A | Instant Download | Once Fail, Full Refund

Instant Download PT2-SSTP-ACAFSIPEDRAtrust PDF
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments