加密和解密是对数据进行的某种交换，加密和解密的过程都是在（    ）的控制下进行的

试卷相关题目

• 1[NGAF]NGAF实时漏洞分析识别库更新失败，以下不可能的是（    ）

  A.设备被前置设备禁止上网，无法访问外部网站

  B.设备的DNS服务器配置错误，无法正常解析外部域名

  C.在代理服务器环境下，设备无法配置代理导致无法访问外网

  D.设备无法访问规则库服务器80端口

  开始考试点击查看答案
• 2[SSL]SANGFOR SSL VPN与微软AD域对接实现用户认证，以下相关说法正确的是（    ）

  A.SSL VPN设备端不需要进行任何配置即可进行对接认证

  B.同步用户信息包含用户组织结构、用户名、用户密码等信息

  C.需要将AD域用户同步到SSL VPN设备才能用于用户认证

  D.用户登录时账户校验是在AD域上进行

  开始考试点击查看答案
• 3以下关于IDS和IPS说法正确的是（    ）

  A.IDS和IPS都是主动监测方式

  B.IDS适用于加密和交换环境，IPS不适用

  C.IDS部署在网络中是并联部署，而IPS部署可以是串联部署

  D.IDS和IPS都只能识别和记录攻击行为，并不能阻止攻击行为

  开始考试点击查看答案
• 4[AC]下面关于AC审计QQ传文件的说法，错误的是（    ）

  A.审计QQ发送文件内容，需要通过准入策略实现

  B.可以同时审计QQ发送文件及接收文件

  C.可以审计QQ离线发送文件

  D.可以审计QQ发送文件夹

  开始考试点击查看答案
• 5[SSL]关于外网多线路，SANGFOR SSL VPN 自动选路功能中，说法正确的是（    ）

  A.用户访问https://IP或者域名，会执行自动选路过程

  B.不需要每条外网线路都映射HTTP、HTTPS服务端口到SSL VPN

  C.用户必须通过HTTP服务端口访问才能进行自动选路

  D.自动选路功能需要设备网关部署才支持

  开始考试点击查看答案
• 6[AC]关于恢复设备出厂设置,以下说法不正确的是（    ）

  A.可以通过SANGFOR Updater加载升级包恢复出厂设置

  B.可以通过U盘恢复出厂设置

  C.可以通过设备控制台恢复出厂设置

  D.可以通过交叉线恢复出厂设置

  开始考试点击查看答案
• 7[NGAF]测试NGAF的DOS/DDOS防护功能时候，下列哪一项不建议开启（    ）

  A.IP数据分块传输防护

  B.SMURF攻击防护

  C.超大ICMP数据攻击防护

  D.未知协议防护类型

  开始考试点击查看答案
• 8[AC]AC路由模式部署，LAN口接内网电脑，DMZ口接内网服务器，现在测试内网电脑无法访问服务器是由于防火墙原因导致无法访问，请问防火墙过滤规则该如何配置（    ）

  A.双向放通LAN-&gt；DMZ所有协议的过滤规则

  B.放通DMZ-&gt；DMZ所有协议的过滤规则

  C.放通LAN-&gt；LAN所有协议的过滤规则

  D.放通LAN-&gt；LAN，DMZ-&gt；DMZ所有协议的过滤规则

  开始考试点击查看答案
• 9关于僵尸网络说法错误的是（    ）

  A.僵尸网络是控制者出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。

  B.僵尸网络可以用来做DDOS攻击

  C.僵尸网络可以用来进行路由表投毒

  D.僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配

  开始考试点击查看答案
• 10[SSL]L3VPN 资源不支持基于下列哪种协议的应用（    ）

  A.ICMP

  B.SMTP

  C.POP3

  D.PPPOE

  开始考试点击查看答案