位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

以深信服全景拓扑图为例,数据中心区域出口部署的AF与云化平台里的VAF,在防护作用差异上,说法正确的是

发布时间:2024-07-09

A.AF具备南北向流量防护,vAF不具备

B.AF具备WAF功能防护,vAF不具备

C.vAF具备东西向流量防护,AF不具备

D.VAF具备僵尸网络检测,AF不具备

试卷相关题目

  • 1以深信服全景拓扑图为例,哪项不是云SAAS服务可以带来的有效安全建设

    A.深信服云眼可以实时监测用户网站的风险状态,以及风险扫描、快速预警

    B.深信服云盾可以实现网站的实时安全防护,7*24小时的专家值守

    C.深信服云守可以实现所有安全设备的日志采集,并对高危事件通过微信快速预警

    D.深信服云图可以实现深信服网络设备的统一管理与可视。同时集中展示风险、处置和批量管理设备

    开始考试点击查看答案
  • 2以深信服全景拓扑图为例,哪些设备一般不建议部署在运维管理区进行统一安全运维

    A.SSL VPN,统一管理移动办公的用户接入和安全

    B.安全感知平台,统一采集全网探针设备上报的风险数据并分析展示

    C.数据库审计,统一对全网数据库的访问进行监控、分析及预警

    D.终端检测响应,统一部署和管理终端的风险状态,下发处置策略

    开始考试点击查看答案
  • 3以深信服全景拓扑图为例,分支区域到总部的安全建设,不建议的是

    A.分支到总部线路上部署网闸,所有访问总部的数据均通过网闸摆渡后发起

    B.分支到总部访问开启一些高危端口的封锁,如RDP、SMB,如有放通需求,需要明确到访问的源和目标

    C.小型分支且无安全运维人员,建议部署STA探针,把本端采集的风险数据同步到总部SIP平台统一分析并给出处置建议

    D.无专线情况下,分支和总部建议通过IPSEC VPN互联,确保数据交互的安全性

    开始考试点击查看答案
  • 4以深信服全景拓扑图为例,对于移动办公的安全加固,哪个方面是当前深信服当前未提供的功能

    A.手机的个人使用和办公数据双域隔离,保障数据的安全性

    B.对企业需要发布给移动办公人员使用的APP进行安全封装,保障外部使用的安全性

    C.用户接入企业内部通过SSLVPN安全接入

    D.自动对移动办公的手机/PC等终端进行病毒清查,确认没问题后才允许访问企业内网系统

    开始考试点击查看答案
  • 5以深信服全景拓扑图为例,总部互联网出口区域的AF,在功能模块全开的情况下,不建议开启的功能是

    A.AF开启杀毒功能,拦截外网到内网的病毒感染传播

    B.开启SSL VPN功能,针对有移动公办需求的

    C.用户远程接入开启地域访问控制功能,拦截业务明确不提供服务区域的访问请求

    D.开启僵尸网络防护功能,防止内网感染僵尸网络的主机外发敏感和恶意行为

    开始考试点击查看答案
  • 6下列选项中不属于深信服上网行为管理的规则库的是

    A.应用识别库

    B.URL库

    C.热点事件库

    D.审计规则库

    开始考试点击查看答案
  • 7下列选项中对深信服上网行为管理对数据流处理的描述错误的是

    A.数据-基础识别-用户认证

    B.数据-基础识别-用户认证-防火墙规则

    C.防火墙规则-流控-应用审计

    D.流控-应用审计-流审

    开始考试点击查看答案
  • 8下列选项中,关于应用识别说法错误的是

    A.应用识别是一切管控和审计的基础

    B.应用识别依赖应用识别库

    C.应用识别是根据数据包中的特征值进行识别工作的

    D.自定义应用优先级高于内置应用

    开始考试点击查看答案
  • 9下列选项中,关于应用识别的识别能力,说法错误的是

    A.方向识别是对数据包的方向进行甄别

    B.代理上网环境无法进行对应用的识別

    C.支持单包识别

    D.支持多包识别

    开始考试点击查看答案
  • 10下列选项中属于深信服上网行为管理的规则库的是

    A.热点事件库

    B.实时漏洞分析识别库

    C.应用识别库

    D.漏洞特征识别库

    开始考试点击查看答案
返回顶部