试卷相关题目
- 1以深信服全景拓扑图为例,数据中心区域出口部署的AF与云化平台里的VAF,在防护作用差异上,说法正确的是
A.AF具备南北向流量防护,vAF不具备
B.AF具备WAF功能防护,vAF不具备
C.vAF具备东西向流量防护,AF不具备
D.VAF具备僵尸网络检测,AF不具备
开始考试点击查看答案 - 2以深信服全景拓扑图为例,哪项不是云SAAS服务可以带来的有效安全建设
A.深信服云眼可以实时监测用户网站的风险状态,以及风险扫描、快速预警
B.深信服云盾可以实现网站的实时安全防护,7*24小时的专家值守
C.深信服云守可以实现所有安全设备的日志采集,并对高危事件通过微信快速预警
D.深信服云图可以实现深信服网络设备的统一管理与可视。同时集中展示风险、处置和批量管理设备
开始考试点击查看答案 - 3以深信服全景拓扑图为例,哪些设备一般不建议部署在运维管理区进行统一安全运维
A.SSL VPN,统一管理移动办公的用户接入和安全
B.安全感知平台,统一采集全网探针设备上报的风险数据并分析展示
C.数据库审计,统一对全网数据库的访问进行监控、分析及预警
D.终端检测响应,统一部署和管理终端的风险状态,下发处置策略
开始考试点击查看答案 - 4以深信服全景拓扑图为例,分支区域到总部的安全建设,不建议的是
A.分支到总部线路上部署网闸,所有访问总部的数据均通过网闸摆渡后发起
B.分支到总部访问开启一些高危端口的封锁,如RDP、SMB,如有放通需求,需要明确到访问的源和目标
C.小型分支且无安全运维人员,建议部署STA探针,把本端采集的风险数据同步到总部SIP平台统一分析并给出处置建议
D.无专线情况下,分支和总部建议通过IPSEC VPN互联,确保数据交互的安全性
开始考试点击查看答案 - 5以深信服全景拓扑图为例,对于移动办公的安全加固,哪个方面是当前深信服当前未提供的功能
A.手机的个人使用和办公数据双域隔离,保障数据的安全性
B.对企业需要发布给移动办公人员使用的APP进行安全封装,保障外部使用的安全性
C.用户接入企业内部通过SSLVPN安全接入
D.自动对移动办公的手机/PC等终端进行病毒清查,确认没问题后才允许访问企业内网系统
开始考试点击查看答案 - 6下列选项中对深信服上网行为管理对数据流处理的描述错误的是
A.数据-基础识别-用户认证
B.数据-基础识别-用户认证-防火墙规则
C.防火墙规则-流控-应用审计
D.流控-应用审计-流审
开始考试点击查看答案 - 7下列选项中,关于应用识别说法错误的是
A.应用识别是一切管控和审计的基础
B.应用识别依赖应用识别库
C.应用识别是根据数据包中的特征值进行识别工作的
D.自定义应用优先级高于内置应用
开始考试点击查看答案 - 8下列选项中,关于应用识别的识别能力,说法错误的是
A.方向识别是对数据包的方向进行甄别
B.代理上网环境无法进行对应用的识別
C.支持单包识别
D.支持多包识别
开始考试点击查看答案 - 9下列选项中属于深信服上网行为管理的规则库的是
A.热点事件库
B.实时漏洞分析识别库
C.应用识别库
D.漏洞特征识别库
开始考试点击查看答案 - 10客户反馈获取到最新的应用识别库,但是无法更新的最新,下列选项中的排错思路错误的是
A.确认规则库序列号有效
B.确认设备可以上网
C.选项确认的前提,更换规则库服务器尝试
D.设备无法上网,则不能更新应用识別库
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它