位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 职称计算机职称计算机其它SCSA题库(最新)

[NGAF]下列哪项需求不能通过NGAF风险分析来实现(    )

发布时间:2024-07-10

A.服务器本身登录的弱密码

B.不必要的端口开房

C.服务器自身软件存在漏洞

D.服务器自身系统漏洞(针对服务器操作系统)

试卷相关题目

  • 1[SSL]L3VPN 资源不支持基于下列哪种协议的应用(    )

    A.ICMP

    B.SMTP

    C.POP3

    D.PPPOE

    开始考试点击查看答案
  • 2关于僵尸网络说法错误的是(    )

    A.僵尸网络是控制者出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络。

    B.僵尸网络可以用来做DDOS攻击

    C.僵尸网络可以用来进行路由表投毒

    D.僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配

    开始考试点击查看答案
  • 3[AC]AC路由模式部署,LAN口接内网电脑,DMZ口接内网服务器,现在测试内网电脑无法访问服务器是由于防火墙原因导致无法访问,请问防火墙过滤规则该如何配置(    )

    A.双向放通LAN->DMZ所有协议的过滤规则

    B.放通DMZ->DMZ所有协议的过滤规则

    C.放通LAN->LAN所有协议的过滤规则

    D.放通LAN->LAN,DMZ->DMZ所有协议的过滤规则

    开始考试点击查看答案
  • 4[NGAF]测试NGAF的DOS/DDOS防护功能时候,下列哪一项不建议开启(    )

    A.IP数据分块传输防护

    B.SMURF攻击防护

    C.超大ICMP数据攻击防护

    D.未知协议防护类型

    开始考试点击查看答案
  • 5[AC]关于恢复设备出厂设置,以下说法不正确的是(    )

    A.可以通过SANGFOR Updater加载升级包恢复出厂设置

    B.可以通过U盘恢复出厂设置

    C.可以通过设备控制台恢复出厂设置

    D.可以通过交叉线恢复出厂设置

    开始考试点击查看答案
  • 6[AC]移动端和移动端识别检查机制没有的是(    )

    A.URL识别

    B.cookie识别

    C.UA识别

    D.应用规则识别

    开始考试点击查看答案
  • 7[AC]关于AC部署模式以下说法错误的是(    )

    A.路由模式部署

    B.网桥模式部署

    C.旁路模式部署

    D.单臂模式部署

    开始考试点击查看答案
  • 8[AC]下列选项中,哪个选项必须要使用准入策略(    )

    A.审计电脑客户端QQ聊天内容

    B.审计邮箱客户端发送邮件内容

    C.审计加密论坛发帖内容

    D.审计网页版微信聊天内容

    开始考试点击查看答案
  • 9[AC]惩罚通道不可以在哪里引用(    )

    A.时长额配

    B.应用控制

    C.流量配额

    D.流速控制

    开始考试点击查看答案
  • 10SSL VPN用户认证,以下不包括的是?

    A.人脸识别认证

    B.数字证书认证

    C.用户名密码认证

    D.短信认证

    开始考试点击查看答案
返回顶部