下列关于账号安全,说法错误的是
A.第三方认证中,在认证设置中的防暴力破解,设置封锁IP的设置无效
B.第三方认证中,在认证设置中的防暴力破解,设置封锁用户,设置无效
C.以安全的角度来说,不建议使用公有账号
D.定期检查设备中是否存在测试账号,若有,不使用可以禁用或者删除此账号
试卷相关题目
- 1关于远程维护功能,下面说法错误的是
A.远程维护可以关闭WAN口的HTTPS管理WEB控制台的作用
B.远程维护不可以关闭DMZ口HTTPS管理WEB控制台的功能
C.远程维护可以关闭WAN口的升级客户端的连接
D.远程维护不可以关闭DMZ口的升级客户端的连接
开始考试点击查看答案 - 2关于HTTP端口,下面说法错误的是
A.控制台HTTP管理默认使用1000端口
B.若有多线路选路需求,则需使用HTTP端口
C.SSL设备可以通过HTTP端口接入用户
D.若启用路分布式集群的功能,必须开启HTTP 端 口
开始考试点击查看答案 - 3若需关闭升级客户端的51111端口,下列操作错误的是
A.控制台上关闭升级端口
B.防火墙封锁51111端口
C.设备上做端口映射将51111映射到不存在的地址上
D.交换机上做ACL封锁51111端口
开始考试点击查看答案 - 4SSL设备在SIP (安全感知平台)中被检测到开放了UDP 67端口,下面说法正确的是
A.下架SSL设备
B.检查是否有开启DHCP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能
C.检查是否有开启SNMP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能
D.升级到最新版本
开始考试点击查看答案 - 5客户需要配置设备防Host头部攻击功能,客户外网接入方式https://vpn.test.com vpn解析出来的公网ip是3.3.3.3,vpn单臂部署Ian口地址192.168.2.2,下面哪个配置方法可以达到客户要求
A.配置https://vpn.test.com
B.配置https://vpn.test.com 和https://3.3.3.3
C.配置 vpn.test.com 和 3.3.3.3
D.配置vpn.test.com
开始考试点击查看答案 - 6下列关于认证的配置,配置欠佳的是
A.本地认证开启密码安全策略
B.第三方认证设置好组映射或者角色映射
C.使用匿名认证
D.开启放暴力破解设置
开始考试点击查看答案 - 7关于【防HTTP头部攻击设置】说法错误是
A.支持通配符[、】
B.支持通配符【*】
C.修改配置不需要重启SSLVPN
D.支持IP地址
开始考试点击查看答案 - 8关于【防HTTP头部攻击设置】说法正确的是
A.支持正则表达式
B.只配置www.sangfor.com.cn,则只能使用www.sangfor.com.cn 接入 vpn
C.支持添加www.sangfor/.cn域名
D.启用该配置后,使用非允许访问域名,将访问404错误,无法打开界面
开始考试点击查看答案 - 9关于【防HTTP头部攻击设置】 根据头部哪个字段判断
A.Local
B.cookie
C.Referer
D.host
开始考试点击查看答案 - 10关于【防中间人攻击】说法正确的是
A.启用该功能,将自动启用图像校验码
B.该功能主要目的为优化访问速度
C.启用该功能后将自动收集硬件特征码
D.该功能对客户端不生效
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它