[NGAF]下列哪项需求不能通过NGAF风险分析来实现( )
A.服务器本身登录的弱密码
B.不必要的端口开房
C.服务器自身软件存在漏洞
D.服务器自身系统漏洞(针对服务器操作系统)
试卷相关题目
- 1[SSL]L3VPN 资源不支持基于下列哪种协议的应用( )
A.ICMP
B.SMTP
C.POP3
D.PPPOE
开始考试点击查看答案 - 2关于僵尸网络说法错误的是( )
A.僵尸网络是控制者出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络。
B.僵尸网络可以用来做DDOS攻击
C.僵尸网络可以用来进行路由表投毒
D.僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配
开始考试点击查看答案 - 3[AC]AC路由模式部署,LAN口接内网电脑,DMZ口接内网服务器,现在测试内网电脑无法访问服务器是由于防火墙原因导致无法访问,请问防火墙过滤规则该如何配置( )
A.双向放通LAN->;DMZ所有协议的过滤规则
B.放通DMZ->;DMZ所有协议的过滤规则
C.放通LAN->;LAN所有协议的过滤规则
D.放通LAN->;LAN,DMZ->;DMZ所有协议的过滤规则
开始考试点击查看答案 - 4[NGAF]测试NGAF的DOS/DDOS防护功能时候,下列哪一项不建议开启( )
A.IP数据分块传输防护
B.SMURF攻击防护
C.超大ICMP数据攻击防护
D.未知协议防护类型
开始考试点击查看答案 - 5[AC]关于恢复设备出厂设置,以下说法不正确的是( )
A.可以通过SANGFOR Updater加载升级包恢复出厂设置
B.可以通过U盘恢复出厂设置
C.可以通过设备控制台恢复出厂设置
D.可以通过交叉线恢复出厂设置
开始考试点击查看答案 - 6[AC]移动端和移动端识别检查机制没有的是( )
A.URL识别
B.cookie识别
C.UA识别
D.应用规则识别
开始考试点击查看答案 - 7[AC]关于AC部署模式以下说法错误的是( )
A.路由模式部署
B.网桥模式部署
C.旁路模式部署
D.单臂模式部署
开始考试点击查看答案 - 8[AC]下列选项中,哪个选项必须要使用准入策略( )
A.审计电脑客户端QQ聊天内容
B.审计邮箱客户端发送邮件内容
C.审计加密论坛发帖内容
D.审计网页版微信聊天内容
开始考试点击查看答案 - 9[AC]惩罚通道不可以在哪里引用( )
A.时长额配
B.应用控制
C.流量配额
D.流速控制
开始考试点击查看答案 - 10SSL VPN用户认证,以下不包括的是?
A.人脸识别认证
B.数字证书认证
C.用户名密码认证
D.短信认证
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它