【用戶】風之遊子

【年級】國一下

【評論內容】答案是 (A)、(C)、(D)。EDR 的主要功能是主動監控端點，並針對具有威脅跡象的活動收集資料，以識別是否有任何已知或未知的威脅。EDR 還可以針對已識別威脅產生自動回應，以移除或遏止威脅。此外，EDR 還可以利用分析和鑑識工具，針對可能導致其他可疑活動的已識別威脅執行研究。以下是對 (A)、(B)、(C)、(D) 的說明：(A) 主動監控端點，並針對具有威脅跡象的活動收集資料這是 EDR 的基本功能，EDR 會收集端點上的各種資料，包括系統事件、檔案變更、網路活動等，以識別是否有任何可疑活動。(B) 對蒐集的主機弱點執行分析，以識別是否有任何未知的威脅模式EDR 可以對蒐集的主機弱點執行分析，以識別是否有任何未知的威脅模式。這可以幫助資安團隊更有效地防範未知的威脅。(C) 針對所有已識別威脅產生自動回應，以移除或遏止威脅EDR 可以針對已識別威脅產生自動回應，以移除或遏止威脅。這可以幫助資安團隊快速應對威脅，降低損失。(D) 利用分析和鑑識工具，針對可能導致其他可疑活動的已識別威脅執行研究EDR 可以利用分析和鑑識工具，針對可能導致其他可疑活動的已識別威脅執行研究。這可以幫助資安團隊深入了解威脅，並採取更有效的防範措施。因此，(A)、(C)、(D) 是 EDR 所提供的主要功能。針對(B)再做以下說明：(B) 對蒐集的主機弱點執行分析，以識別是否有任何未知的威脅模式EDR 可以對蒐集的主機弱點執行分析，但這不是 EDR 的主要功能。EDR 的主要功能是主動監控端點，並針對具有威脅跡象的活動收集資料，以識別是否有任何已知或未知的威脅。主機弱點分析是一種被動式防禦措施，可以幫助資安團隊識別可能被攻擊的弱點。EDR 可以對蒐集的主機弱點執行分析，以識別是否有任何未知的威脅模式。這可以幫助資安團隊更有效地防範未知的威脅。但是，主機弱點分析並不是 EDR 的必備功能。有些 EDR 產品可能不具備主機弱點分析功能。因此，(B) 不是 EDR 所提供的主要功能。以下是 EDR 與主機弱點分析的比較：功能EDR主機弱點分析類型主動式防禦被動式防禦功能主動監控端點，並針對具有威脅跡象的活動收集資料，以識別是否有任何已知或未知的威脅。識別可能被攻擊的弱點。必備性可有可無非必備

【用戶】風之遊子

【年級】國一下

【評論內容】答案是 (A)、(C)、(D)。EDR 的主要功能是主動監控端點，並針對具有威脅跡象的活動收集資料，以識別是否有任何已知或未知的威脅。EDR 還可以針對已識別威脅產生自動回應，以移除或遏止威脅。此外，EDR 還可以利用分析和鑑識工具，針對可能導致其他可疑活動的已識別威脅執行研究。以下是對 (A)、(B)、(C)、(D) 的說明：(A) 主動監控端點，並針對具有威脅跡象的活動收集資料這是 EDR 的基本功能，EDR 會收集端點上的各種資料，包括系統事件、檔案變更、網路活動等，以識別是否有任何可疑活動。(B) 對蒐集的主機弱點執行分析，以識別是否有任何未知的威脅模式EDR 可以對蒐集的主機弱點執行分析，以識別是否有任何未知的威脅模式。這可以幫助資安團隊更有效地防範未知的威脅。(C) 針對所有已識別威脅產生自動回應，以移除或遏止威脅EDR 可以針對已識別威脅產生自動回應，以移除或遏止威脅。這可以幫助資安團隊快速應對威脅，降低損失。(D) 利用分析和鑑識工具，針對可能導致其他可疑活動的已識別威脅執行研究EDR 可以利用分析和鑑識工具，針對可能導致其他可疑活動的已識別威脅執行研究。這可以幫助資安團隊深入了解威脅，並採取更有效的防範措施。因此，(A)、(C)、(D) 是 EDR 所提供的主要功能。針對(B)再做以下說明：(B) 對蒐集的主機弱點執行分析，以識別是否有任何未知的威脅模式EDR 可以對蒐集的主機弱點執行分析，但這不是 EDR 的主要功能。EDR 的主要功能是主動監控端點，並針對具有威脅跡象的活動收集資料，以識別是否有任何已知或未知的威脅。主機弱點分析是一種被動式防禦措施，可以幫助資安團隊識別可能被攻擊的弱點。EDR 可以對蒐集的主機弱點執行分析，以識別是否有任何未知的威脅模式。這可以幫助資安團隊更有效地防範未知的威脅。但是，主機弱點分析並不是 EDR 的必備功能。有些 EDR 產品可能不具備主機弱點分析功能。因此，(B) 不是 EDR 所提供的主要功能。以下是 EDR 與主機弱點分析的比較：功能EDR主機弱點分析類型主動式防禦被動式防禦功能主動監控端點，並針對具有威脅跡象的活動收集資料，以識別是否有任何已知或未知的威脅。識別可能被攻擊的弱點。必備性可有可無非必備