关于僵尸网络说法错误的是（    ）

试卷相关题目

• 1[AC]AC路由模式部署，LAN口接内网电脑，DMZ口接内网服务器，现在测试内网电脑无法访问服务器是由于防火墙原因导致无法访问，请问防火墙过滤规则该如何配置（    ）

  A.双向放通LAN-&gt；DMZ所有协议的过滤规则

  B.放通DMZ-&gt；DMZ所有协议的过滤规则

  C.放通LAN-&gt；LAN所有协议的过滤规则

  D.放通LAN-&gt；LAN，DMZ-&gt；DMZ所有协议的过滤规则

  开始考试点击查看答案
• 2[NGAF]测试NGAF的DOS/DDOS防护功能时候，下列哪一项不建议开启（    ）

  A.IP数据分块传输防护

  B.SMURF攻击防护

  C.超大ICMP数据攻击防护

  D.未知协议防护类型

  开始考试点击查看答案
• 3[AC]关于恢复设备出厂设置,以下说法不正确的是（    ）

  A.可以通过SANGFOR Updater加载升级包恢复出厂设置

  B.可以通过U盘恢复出厂设置

  C.可以通过设备控制台恢复出厂设置

  D.可以通过交叉线恢复出厂设置

  开始考试点击查看答案
• 4加密和解密是对数据进行的某种交换，加密和解密的过程都是在（    ）的控制下进行的

  A.明文

  B.密文

  C.信息

  D.密钥

  开始考试点击查看答案
• 5[NGAF]NGAF实时漏洞分析识别库更新失败，以下不可能的是（    ）

  A.设备被前置设备禁止上网，无法访问外部网站

  B.设备的DNS服务器配置错误，无法正常解析外部域名

  C.在代理服务器环境下，设备无法配置代理导致无法访问外网

  D.设备无法访问规则库服务器80端口

  开始考试点击查看答案
• 6[SSL]L3VPN 资源不支持基于下列哪种协议的应用（    ）

  A.ICMP

  B.SMTP

  C.POP3

  D.PPPOE

  开始考试点击查看答案
• 7[NGAF]下列哪项需求不能通过NGAF风险分析来实现（    ）

  A.服务器本身登录的弱密码

  B.不必要的端口开房

  C.服务器自身软件存在漏洞

  D.服务器自身系统漏洞（针对服务器操作系统）

  开始考试点击查看答案
• 8[AC]移动端和移动端识别检查机制没有的是（    ）

  A.URL识别

  B.cookie识别

  C.UA识别

  D.应用规则识别

  开始考试点击查看答案
• 9[AC]关于AC部署模式以下说法错误的是（    ）

  A.路由模式部署

  B.网桥模式部署

  C.旁路模式部署

  D.单臂模式部署

  开始考试点击查看答案
• 10[AC]下列选项中，哪个选项必须要使用准入策略（    ）

  A.审计电脑客户端QQ聊天内容

  B.审计邮箱客户端发送邮件内容

  C.审计加密论坛发帖内容

  D.审计网页版微信聊天内容

  开始考试点击查看答案