位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 三级三级信息管理技术T2考试

设备单臂部署,管理员发现登陆VPN后可以通过互联网登陆控制台,检查配置发现未发布控制台的资源,下列说法不合理的是

发布时间:2024-07-09

A.用户关联了WEB全网资源

B.用户关联了L3VPN全网资源

C.用户可能做了端口映射将SSL控制台映射到公网

D.用户开启了远程维护

试卷相关题目

  • 1在AF8.0.8用户安全中心,"确定性"等级在哪个等级的事件可以无需立即处理,先观察跟踪即可

    A.已确定

    B.高可疑

    C.中可疑

    D.低可疑

    开始考试点击查看答案
  • 2AF的业务安全有报某个关键业务系统"曾被收集信息",如果需要你做加固,下列加固措施不适用的是

    A.判断日志记录攻击源IP的攻击持续时间和频率等,确认该IP是否具备风险,如有,可将该源IP加入黑名单

    B.部署深信服僵尸网络查杀软件或者EDR产品,对该业务系统进行病毒清查

    C.了解该业务系统提供服务的地域范围,如有,可通过地域访问控制只允许指定地域对该业务发起访问

    D.确认访问该业务系统的来源是否有经过SNAT或者CDN等环境,如无,可建议用户开启漏洞防扫描功能

    开始考试点击查看答案
  • 3AF的业务安全中心,把事件根据风险进行分类,如果是检测到用户网站只有被扫描的日志记录,而无其他风险记录,此类事件会被归到哪类

    A.已被入侵

    B.曾被攻击

    C.曾被收集信息

    D.存在漏洞

    开始考试点击查看答案
  • 4AF安全运营中心设置,不能实现以下哪个功能

    A.设置显示的风险级别,可以只显示风险级别为高的事件,其他事件一律不显示

    B.设置显示的IP范围,非指定的IP范围不显在运营中心

    C.设置检测的风险项目,不希望关注的项目可以取消检测

    D.设置处置记录,对已处理的记录可以进行删除

    开始考试点击查看答案
  • 5AF的安全运营中心功能,自动/手动评估后,重点需要关注哪个模块的结论并处置

    A.风险评估

    B.动态保护

    C.监测与分析

    D.待办事件

    开始考试点击查看答案
  • 6用户使用手机EasyConnect登陆SSL,发现无法接入,下列说法正确的是

    A.手机EasyConnect接入需要EMM授权,无法接入是因为没有授权

    B.策略组中未开启允许移动端EasyConnect

    C.资源访问类型中未开启允许移动端EasyConnect

    D.设备未开启HTTP端口接入

    开始考试点击查看答案
  • 7下列关于SSL的防火墙规则,说法错误的是

    A.可以允许外网到本机的ping和tracert

    B.可以允许外网登录本机的MML

    C.可以允许外网登录设备查看实时日志

    D.可以不允许内网使用升级客户端进行维护

    开始考试点击查看答案
  • 8下列对控制台加固最有效的防护方案是

    A.关闭远程维护,同时内网防火墙封锁4430端口的通信,仅放通运维主机的ip,并启用管理员登录ip限制,只允许运维人员登录

    B.将4430端口改成4431端口

    C.将4430做端口映射映射到一个不存在的地址

    D.关闭控制台HTTP端口

    开始考试点击查看答案
  • 9客户需要配置设备防Host头部攻击功能,客户外网接入方式https://vpn.test.com vpn解析出来的公网ip是3.3.3.3,vpn单臂部署Ian口地址192.168.2.2,下面哪个配置方法可以达到客户要求

    A.配置https://vpn.test.com

    B.配置https://vpn.test.com 和https://3.3.3.3

    C.配置 vpn.test.com 和 3.3.3.3

    D.配置vpn.test.com

    开始考试点击查看答案
  • 10SSL设备在SIP (安全感知平台)中被检测到开放了UDP 67端口,下面说法正确的是

    A.下架SSL设备

    B.检查是否有开启DHCP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能

    C.检查是否有开启SNMP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能

    D.升级到最新版本

    开始考试点击查看答案
返回顶部