AF的安全运营中心功能，自动/手动评估后，重点需要关注哪个模块的结论并处置

试卷相关题目

• 1以下关于蜜罐技术的说法错误的是

  A.蜜罐技术的实现原理是：内网僵尸主机向内网DNS发起恶意域名解析-> 内网DNS经过AF向公网发起DNS解析->AF获取到恶意域名解析流量->AF主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS转发给主机-> 僵尸主机访问蜜罐地址->AF识別到真实的僵尸主机地址并作拦截处理

  B.旁路镜像模式不支持蜜罐功能

  C.蜜罐IP地址的设置，此IP地址必须是真实存在的，且不能于内网网段冲突，访问此IP的数据需要经过AF

  D.蜜罐技术是应用于内网存在DNS服务器的场景下，用于定位内网真实僵尸主机的IP地址

  开始考试点击查看答案
• 2关于恶意域名重定向说法不正确的是

  A.AF7.1及以上版本开始支持

  B.该功能主要针对场景是内网存在DNS代理的环境，AF无法直接看到DNS请求的源IP

  C.恶意域名重定向功能产生的日志在内置数据中心进行查询

  D.目前SIP也支持恶意域名重定向

  开始考试点击查看答案
• 3AF开启恶意域名重定向的注意事项说法错误的是

  A.内网用户上网的流量是双向经过AF设备

  B.内网为DNS服务器代理环境

  C.非内网为DNS服务器代理环境不能开启恶意域名重定向

  D.僵尸网络防护功能默认不启用恶意域名重定向，需要手动开启

  开始考试点击查看答案
• 4内网是DNS代理环境下开启蜜罐功能还是无法定位到真实的异常主机，可能原因是？

  A.PC访问蜜罐IP地址的数据没有经过防火墙

  B.PC解析恶意域名的数据经过防火墙

  C.DNS服务器解析恶意域名的数据经过防火墙

  D.PC解析恶意域名的数据没有经过防火墙

  开始考试点击查看答案
• 5关于蜜罐技术说法不正确的是

  A.蜜罐技术适用的环境：内网为DNS服务器代理环境，内网用户上网的流量是双向经过AF设备

  B.旁路镜像模式不支持此功能

  C.蜜罐IP地址设置，此IP地址必须是真实存在的，不能与内网网段冲突，访问此IP地址的数据需要经过AF

  D.此功能主要用于内网为DNS服务器代理环境定位内网感染僵尸网络主机的真实IP地址

  开始考试点击查看答案
• 6AF安全运营中心设置，不能实现以下哪个功能

  A.设置显示的风险级别，可以只显示风险级别为高的事件，其他事件一律不显示

  B.设置显示的IP范围，非指定的IP范围不显在运营中心

  C.设置检测的风险项目，不希望关注的项目可以取消检测

  D.设置处置记录，对已处理的记录可以进行删除

  开始考试点击查看答案
• 7AF的业务安全中心，把事件根据风险进行分类，如果是检测到用户网站只有被扫描的日志记录，而无其他风险记录，此类事件会被归到哪类

  A.已被入侵

  B.曾被攻击

  C.曾被收集信息

  D.存在漏洞

  开始考试点击查看答案
• 8AF的业务安全有报某个关键业务系统"曾被收集信息"，如果需要你做加固，下列加固措施不适用的是

  A.判断日志记录攻击源IP的攻击持续时间和频率等，确认该IP是否具备风险，如有，可将该源IP加入黑名单

  B.部署深信服僵尸网络查杀软件或者EDR产品，对该业务系统进行病毒清查

  C.了解该业务系统提供服务的地域范围，如有，可通过地域访问控制只允许指定地域对该业务发起访问

  D.确认访问该业务系统的来源是否有经过SNAT或者CDN等环境，如无，可建议用户开启漏洞防扫描功能

  开始考试点击查看答案
• 9在AF8.0.8用户安全中心，"确定性"等级在哪个等级的事件可以无需立即处理，先观察跟踪即可

  A.已确定

  B.高可疑

  C.中可疑

  D.低可疑

  开始考试点击查看答案
• 10设备单臂部署，管理员发现登陆VPN后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是

  A.用户关联了WEB全网资源

  B.用户关联了L3VPN全网资源

  C.用户可能做了端口映射将SSL控制台映射到公网

  D.用户开启了远程维护

  开始考试点击查看答案