关于地域访问控制与应用控制功能说法正确的是

试卷相关题目

• 1关于地域访问控制功能不能实现的场景是

  A.可以根据IP地址来区分不同的地区或国家

  B.国内的IP地址可以区分到省级单位

  C.可以针对不同应用进行控制

  D.可以针对不同区域或国家进行控制

  开始考试点击查看答案
• 2关于地域访问控制功能说法正确的是

  A.地域访问控制功能产生的日志可以在内置数据中心查询

  B.地域访问控制策略动作允许或拒绝

  C.如果需要排除某个IP不受地域访问控制策略约束，需要在黑白名单中排查即可

  D.地域访问控制功能能触发联动封锁

  开始考试点击查看答案
• 3关于地域访问控制功能中使用的地址库说法错误的是

  A.IP归属地只能通过自动更新，不能在控台界面进行修改

  B.地址库能自动进行更新

  C.在控制台界面能查询到IP地址的归属地

  D.国外IP归属地可以细分到具体的国家或地区

  开始考试点击查看答案
• 4以下关于地域访问控制的作用说法正确的是

  A.地域访问控制和ACL类似，也可以实现具体的源IP地址对目的IP地址的访问控制

  B.地域访问控制只应用于控制境外对境内业务的访问控制

  C.地域访问控制是通过识别IP地址所属区域，针对不通的区域开放不同的权限来进行访控制

  D.AF在能上网环境下，地址库可以实现自动更新，但出现有IP有误判的情况下，只能通过纠正IP归属地的方式来解决IP误判问题

  开始考试点击查看答案
• 5以下关于XSS攻击错误的是

  A.XSS是一种常见于Web应用中的计算机安全漏洞

  B.反射型XSS，又称非持久型XSS，是由于代码注入的是一个动态产生的页面而不是永久的页面，所以反射型XSS既不会经过网页的后端，也不会经过数据库

  C.j^段脚本执行的结果是会弹出一个对话框显示用户的cookie信息

  D.攻击者可以通过使用与的HTML标签格式，向网页中插入一段JavaScript脚本时，使得这些脚本程序在浏览器中被执行从而实现XSS攻击

  开始考试点击查看答案
• 6关于地域访问控制与应用控制功能说法错误的是

  A.地域访问控制与应用控制策略对应的日志都是在内置数据中心查询

  B.地域访问控制无法根据应用匹配

  C.地域访问控制无法根据协议匹配

  D.地址访问控制可以根据IP进行匹配

  开始考试点击查看答案
• 7关于地域访问控制策略说法不正确的是

  A.能实现拒绝外网某些地区或国家访问内网服务器资源

  B.能实现只允许外网某些地区或国家访问内网服务器资源

  C.能实现只允许内网用户访问某些地区或国家的互联网资源

  D.截止版本AF8.0.8,地域访问控制暂不支持IPv6

  开始考试点击查看答案
• 8设置地域访问控制策略拒绝后还是可以访问对应资源，下列说法错误的是

  A.对应IP是否属于地域访问控制中不允许访问的区域

  B.通过IP归属地进行纠正，以便拦截对应的访问

  C.有可能对应IP是被添加为白名单

  D.因为应用控制策略将对应IP地址进行放行

  开始考试点击查看答案
• 9关于地域访问控制功能说法不正确的是

  A.AF从标准版本6.8开始支持地域访问控制

  B.截止当前最新版本AF8.0.8,地域访问控制暂不支持IPv6

  C.AF地域访问控制限制的策略，在内置日志中心暂不支持有相关记录

  D.先匹配的地址访问控制的拒绝之后，还是会匹配应用控制策略

  开始考试点击查看答案
• 10关于蜜罐技术说法正确的是

  A.防火墙必须要能解析域名

  B.内网电脑的DNS地址要指向防火墙

  C.内网电脑需要设置代理服务器，并指向防火墙

  D.内网DNS请求数据一定要经过防火墙

  开始考试点击查看答案