在NGAF中，关于子接口说法正确的是？（    ）

试卷相关题目

• 1CIA 三原则基本是安全业界的主流共识，下列哪一项不属于CIA原则（    ）

  A.可用性

  B.完整性

  C.机密性

  D.拓展性

  开始考试点击查看答案
• 2[AC]关于用户注销，以下说法不正确的是（    ）

  A.DKEY用户无法被手动强制注销

  B.可以手动强制注销不需要认证的用户

  C.密码认证的用户可以被手动强制注销

  D.可以通过无流量自动注销所有用户

  开始考试点击查看答案
• 3[AC]关于AC设备部署在30位子网掩码环境中，以下说法不正确的是（    ）

  A.可以通过虚拟IP来获取交换机的ARP表

  B.可以通过虚拟IP来实现密码认证功能

  C.可以通过DMZ口来更新规则库

  D.可以通过DMZ口重定向来实现密码认证功能

  开始考试点击查看答案
• 4关于LDAP协议相关的描述中，错误的是（    ）

  A.LDAP也常用于身份认证

  B.LDAP是一种开放的协议标准

  C.LDAP认证需要先同步用户账户到设备本地

  D.微软Active Directory支持LDAP协议

  开始考试点击查看答案
• 5[AC]关于准入策略不生效的原因，以下说法不正确的是（    ）

  A.检查是否添加了相关全局地址排除

  B.检查是否开启直通

  C.所有的操作系统都支持安装准入插件

  D.准入策略关联的用户是否在线，适用终端和区域是否正确

  开始考试点击查看答案
• 6[NGAF]以下不属于NGAF的WEB应用防护的是？

  A.网站攻击防护

  B.应用隐藏

  C.口令防护

  D.APT

  开始考试点击查看答案
• 7防火墙是建立在内外网边界上的一类安全保护机制，其安全架构基于？

  A.加密技术

  B.解密技术

  C.访问控制技术

  D.流量控制技术

  开始考试点击查看答案
• 8[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解，请问此功能在哪个模块中配置（    ）

  A.僵尸网络

  B.实时漏洞分析

  C.WEB应用防护

  D.IPS

  开始考试点击查看答案
• 9应用程序PING发出的是（    ）报文

  A.UDP请求报文

  B.ARP请求报文

  C.TCP请求报文

  D.ICMP请求报文

  开始考试点击查看答案
• 10[NGAF]以下关于NGAF的实时漏洞分析说法错误的是（    ）

  A.实时漏洞分析需要通过多功能序列号开启

  B.实时漏洞分析不干预设备数据转发流程，不发reset包

  C.实时漏洞分析识别库下的规则无拒绝动作

  D.实时漏洞分析需要设备和服务器之间保持通信

  开始考试点击查看答案