恶意软件分析是快速准确识别恶意软件的行为，清除恶意软件，有静态分析和动态分析，对于动太分析哪一个是错误的（）

A、取证磁盘映像。

B、实时响应。

C、记忆收集。

D、恶意软件分析。

A、分析恶意软件可能的恶意意图。

B、执行循环冗余校验(CRC)验证并检测更改的应用程序。

C、确定代码的作者和行为。

D、审查程序代码以确定后门的存在。

A、对网络上活动主机的识别

B、对所有主机上的恶意软件的识别

C、对错误配置设置的识别

D、对操作系统的识别

A、数据丢失保护(DLP)。

B、入侵检测。

C、漏洞扫描器r。

D、信息技术资产管理(ITAM)。

A、行为日志审计

B、企业分支机构统一安全策略防护

C、下一代防火墙需求、边界安全加强

D、木马、恶意软件、攻击事件

A、查：查找弹广告的应用

B、卸：卸载弹广告的应用

C、启：强制重启手机

D、引：引导到服务门店或热线

A、以下关于工业安全态势感知平台数据分析功能模块中日志检索描述正确的是

B、可通过攻击事件类型快速检索某类事件日志，如：渗透工具攻击类、恶意软件类、暴力破解类等

C、可通过添加过滤字段参数，设置不同字段的与、或关系，快速查询特定日志

D、可通过选择列参数快速选取日志，如：受影响IP、日志等级等

E、可通过筛选参数选取某一时间点的特定事件日志，如：日志开始接收时间、日志产生时间、日志源等

F、添加过滤字段可以设置字段的与、或、非关系来查询日志

A、可通过攻击事件类型快速检索某类事件日志，如：渗透工具攻击类、恶意软件类、暴力破解类等

B、可通过添加过滤字段参数，设置不同字段的与、或关系，快速查询特定日志

C、可通过选择列参数快速选取日志，如：受影响IP、日志等级等

D、可通过筛选参数选取某一时间点的特定事件日志，如：日志开始接收时间、日志产生时间、日志源等

E、添加过滤字段可以设置字段的与、或、非关系来查询日志

A、合作伙伴将演示样机刷机销售

B、合作伙伴引导顾客在门店内的第三方维修网点处理售后

C、合作伙伴预装一些第三方软件后销售给顾客

D、合作伙伴开设山寨店恶意扰乱市场秩序

A、使用非本人账号修改参数（含客户、同事、其他合作方等）

B、使用本人账号修改参数，但是未按照客户审批流程或未使用客户管控软件进行参数修改

C、其他恶意的参数修改行为

D、代替客户实施界面外操作，操作其它厂家设备

A、恶意软件作者不会瞄准Macintosh或Linux系统

B、检测已知恶意软件的最可靠方法是观察异常的系统活动

C、签名检测是打击已知恶意软件的最有效技术

D、APT攻击者通常使用恶意软件，此类软件利用安全公告中已标识的漏洞设计