[AC]关于AC设备部署在30位子网掩码环境中,以下说法不正确的是( )
A.可以通过虚拟IP来获取交换机的ARP表
B.可以通过虚拟IP来实现密码认证功能
C.可以通过DMZ口来更新规则库
D.可以通过DMZ口重定向来实现密码认证功能
试卷相关题目
- 1关于LDAP协议相关的描述中,错误的是( )
A.LDAP也常用于身份认证
B.LDAP是一种开放的协议标准
C.LDAP认证需要先同步用户账户到设备本地
D.微软Active Directory支持LDAP协议
开始考试点击查看答案 - 2[AC]关于准入策略不生效的原因,以下说法不正确的是( )
A.检查是否添加了相关全局地址排除
B.检查是否开启直通
C.所有的操作系统都支持安装准入插件
D.准入策略关联的用户是否在线,适用终端和区域是否正确
开始考试点击查看答案 - 3[AC]关于恢复设备默认密码,以下说法不正确的是( )
A.可以通过交叉线恢复密码
B.确保电脑和设备可以通信,电脑访问地址https://acip/php/rp.php
C.交叉线连接任意两个非bypass电口,通常使用eth0和eth1
D.可以通过U盘恢复密码
开始考试点击查看答案 - 4[NGAF]关于NGAF链路故障检测,以下说法正确的是( )
A.任何一组内的某个IP检测不通即判定链路故障
B.任何一组内的所有IP检测不通才判定链路故障
C.多组内的所有IP检测不通过才判定链路故障
D.链路故障检测最多可配置两组IP,每组可配置8个IP
开始考试点击查看答案 - 5[SSL]如果要分配资源的访问权限给用户,是通过以下哪项配置实现的( )
A.通过准入策略设置用户允许访问资源
B.通过用户管理把用户账号绑定指定的虚拟IP
C.只要硬件特征码通过了,就能访问资源
D.通过角色管理把用户和资源管理起来
开始考试点击查看答案 - 6[AC]关于用户注销,以下说法不正确的是( )
A.DKEY用户无法被手动强制注销
B.可以手动强制注销不需要认证的用户
C.密码认证的用户可以被手动强制注销
D.可以通过无流量自动注销所有用户
开始考试点击查看答案 - 7CIA 三原则基本是安全业界的主流共识,下列哪一项不属于CIA原则( )
A.可用性
B.完整性
C.机密性
D.拓展性
开始考试点击查看答案 - 8在NGAF中,关于子接口说法正确的是?( )
A.子接口可以是二层接口也可以是三层接口
B.子接口对应的接口类型为access类型
C.子接口可以路由部署和混合部署
D.子接口只能路由部署
开始考试点击查看答案 - 9[NGAF]以下不属于NGAF的WEB应用防护的是?
A.网站攻击防护
B.应用隐藏
C.口令防护
D.APT
开始考试点击查看答案 - 10防火墙是建立在内外网边界上的一类安全保护机制,其安全架构基于?
A.加密技术
B.解密技术
C.访问控制技术
D.流量控制技术
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它