位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

关于蜜罐技术说法不正确的是

发布时间:2024-07-09

A.蜜罐技术适用的环境:内网为DNS服务器代理环境,内网用户上网的流量是双向经过AF设备

B.旁路镜像模式不支持此功能

C.蜜罐IP地址设置,此IP地址必须是真实存在的,不能与内网网段冲突,访问此IP地址的数据需要经过AF

D.此功能主要用于内网为DNS服务器代理环境定位内网感染僵尸网络主机的真实IP地址

试卷相关题目

  • 1关于蜜罐技术说法正确的是

    A.防火墙必须要能解析域名

    B.内网电脑的DNS地址要指向防火墙

    C.内网电脑需要设置代理服务器,并指向防火墙

    D.内网DNS请求数据一定要经过防火墙

    开始考试点击查看答案
  • 2关于地域访问控制功能说法不正确的是

    A.AF从标准版本6.8开始支持地域访问控制

    B.截止当前最新版本AF8.0.8,地域访问控制暂不支持IPv6

    C.AF地域访问控制限制的策略,在内置日志中心暂不支持有相关记录

    D.先匹配的地址访问控制的拒绝之后,还是会匹配应用控制策略

    开始考试点击查看答案
  • 3设置地域访问控制策略拒绝后还是可以访问对应资源,下列说法错误的是

    A.对应IP是否属于地域访问控制中不允许访问的区域

    B.通过IP归属地进行纠正,以便拦截对应的访问

    C.有可能对应IP是被添加为白名单

    D.因为应用控制策略将对应IP地址进行放行

    开始考试点击查看答案
  • 4关于地域访问控制策略说法不正确的是

    A.能实现拒绝外网某些地区或国家访问内网服务器资源

    B.能实现只允许外网某些地区或国家访问内网服务器资源

    C.能实现只允许内网用户访问某些地区或国家的互联网资源

    D.截止版本AF8.0.8,地域访问控制暂不支持IPv6

    开始考试点击查看答案
  • 5关于地域访问控制与应用控制功能说法错误的是

    A.地域访问控制与应用控制策略对应的日志都是在内置数据中心查询

    B.地域访问控制无法根据应用匹配

    C.地域访问控制无法根据协议匹配

    D.地址访问控制可以根据IP进行匹配

    开始考试点击查看答案
  • 6内网是DNS代理环境下开启蜜罐功能还是无法定位到真实的异常主机,可能原因是?

    A.PC访问蜜罐IP地址的数据没有经过防火墙

    B.PC解析恶意域名的数据经过防火墙

    C.DNS服务器解析恶意域名的数据经过防火墙

    D.PC解析恶意域名的数据没有经过防火墙

    开始考试点击查看答案
  • 7AF开启恶意域名重定向的注意事项说法错误的是

    A.内网用户上网的流量是双向经过AF设备

    B.内网为DNS服务器代理环境

    C.非内网为DNS服务器代理环境不能开启恶意域名重定向

    D.僵尸网络防护功能默认不启用恶意域名重定向,需要手动开启

    开始考试点击查看答案
  • 8关于恶意域名重定向说法不正确的是

    A.AF7.1及以上版本开始支持

    B.该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP

    C.恶意域名重定向功能产生的日志在内置数据中心进行查询

    D.目前SIP也支持恶意域名重定向

    开始考试点击查看答案
  • 9以下关于蜜罐技术的说法错误的是

    A.蜜罐技术的实现原理是:内网僵尸主机向内网DNS发起恶意域名解析-> 内网DNS经过AF向公网发起DNS解析->AF获取到恶意域名解析流量->AF主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS转发给主机-> 僵尸主机访问蜜罐地址->AF识別到真实的僵尸主机地址并作拦截处理

    B.旁路镜像模式不支持蜜罐功能

    C.蜜罐IP地址的设置,此IP地址必须是真实存在的,且不能于内网网段冲突,访问此IP的数据需要经过AF

    D.蜜罐技术是应用于内网存在DNS服务器的场景下,用于定位内网真实僵尸主机的IP地址

    开始考试点击查看答案
  • 10AF的安全运营中心功能,自动/手动评估后,重点需要关注哪个模块的结论并处置

    A.风险评估

    B.动态保护

    C.监测与分析

    D.待办事件

    开始考试点击查看答案
返回顶部