位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

关于AF8.0.8版本,规则库的相关注意事项说明,正确的是

发布时间:2024-07-09

A.AF的热点事件库和热点事件预警与处置库更新的内容一致,不同的只是在设备上展示的模块存在差异

B.AF对于病毒库的更新为两类,一个是SAVE引擎的模型更新,一个是静态病毒库的更新

C.IP地址可以同时更新ISP地址库和IP归属库

D.云脑-云鉴和云脑-云智可以同时关闭/开启自动更新的能力

试卷相关题目

  • 1关于AF8.0.8版本,规则库的更新频率,说法错误的是

    A.云脑-云鉴情报库的更新频率一般为5分钟左右一次

    B.SAVE安全智能文件检测模型库的更新频率一般为1个月左右一次

    C.云脑-云智最新威胁防护库的更新频率一般为2周左右一次

    D.IP地址库的更新频率一般为1周左右一次

    开始考试点击查看答案
  • 2F8.0.8版本,云脑-云智最新威胁防御规则库订阅服务开通后,不能更新哪个功能的规则

    A.SAVE安全智能文件检测模型库

    B.应用识别库

    C.URL库

    D.热点事件库

    开始考试点击查看答案
  • 3AF8.0.8版本,云端订阅服务不包括哪项

    A.云图安全接入订阅服务

    B.云脑-云智最新威胁防御规则库订阅服务

    C.云脑-云鉴未知威胁与杀毒订阅服务

    D.门户网站保护订阅服务

    开始考试点击查看答案
  • 4关于访客二维码认证的三种场景,下列选项中说法错误的是

    A."访客填写信息,担保人扫码"方式,在线用户列表中上线用户是其填写的用户名

    B."担保人扫码,访客直接以担保人身份上线"方式,上线用户上线后具备担保人权限

    C."担保人扫码,并备注访客信息”,在线用户列表中上线用户是其填写的用户名

    D.终端做过NAT后数据经过AC/SG场景不支持访客二维码认证

    开始考试点击查看答案
  • 5关于短信认证,下列选项说法正确的是

    A.短信认证属于令牌认证

    B.短信认证属于生物识别

    C.短信认证用于人员较为固定的场景

    D.短信认证的好处的用户不需要记忆密码

    开始考试点击查看答案
  • 6web应用防护不包含以下哪项内容

    A.sql注入攻击

    B.XSS攻击

    C.黑链检测

    D.webshell上传

    开始考试点击查看答案
  • 7以下安全防护概述不正确的是

    A.OWASP是是一个国际性组织机构,由它定义了 Top 10的web安全防护

    B.Top 10 web安全防护是OWASP权威定义的,所定义的内容是不能被更改的

    C.随着Web技术发展越来越成熟,而非Web服务(如Windows操作系统)越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全

    D.防火墙的web应用防护功能,提供了一种安全运维控制手段:基于对HTTP/HTTPS流量的双向分析,为Web应用提供实时的防护

    开始考试点击查看答案
  • 8以下关于SQL注入说法正确的是

    A.SQL注入,攻击者只能通过URL地址栏输入域名的方式,利用某些特殊构造的SQL的特殊字符和指令,提交一段数据库查询代码,操纵并获得本不为用户所知的数据

    B.SQL注入的产生原因通常表现为:不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等

    C.永远不要信任用户的输入,对用户的任何输入都做拦截处理,是很有效的SQL注入防范方式

    D.在浏览器中输入URL www.sampl

    E.com在请求的过程中也可能会触发SQL注入

    开始考试点击查看答案
  • 9以下关于XSS和跨站请求伪造说法正确的是

    A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的

    B.XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookie

    C.反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中

    D.反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招

    开始考试点击查看答案
  • 10关于webshell,以下说法错误的是

    A.WEBSHELL是web入侵的一种脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器web目录中,与正常页面混在一起,通过webshell长期操纵和控制受害者网站

    B.网页木马是一个经过黑客精心设计的HTML网页,所以网页木马不属于webshell

    C.目前被公布的一句话webshell, shell的实现都需要两步:数据的传递、执行所传递的数据

    D.小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高权限

    开始考试点击查看答案
返回顶部