试卷相关题目
- 1[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置( )
A.僵尸网络
B.实时漏洞分析
C.WEB应用防护
D.IPS
开始考试点击查看答案 - 2防火墙是建立在内外网边界上的一类安全保护机制,其安全架构基于?
A.加密技术
B.解密技术
C.访问控制技术
D.流量控制技术
开始考试点击查看答案 - 3[NGAF]以下不属于NGAF的WEB应用防护的是?
A.网站攻击防护
B.应用隐藏
C.口令防护
D.APT
开始考试点击查看答案 - 4在NGAF中,关于子接口说法正确的是?( )
A.子接口可以是二层接口也可以是三层接口
B.子接口对应的接口类型为access类型
C.子接口可以路由部署和混合部署
D.子接口只能路由部署
开始考试点击查看答案 - 5CIA 三原则基本是安全业界的主流共识,下列哪一项不属于CIA原则( )
A.可用性
B.完整性
C.机密性
D.拓展性
开始考试点击查看答案 - 6[NGAF]以下关于NGAF的实时漏洞分析说法错误的是( )
A.实时漏洞分析需要通过多功能序列号开启
B.实时漏洞分析不干预设备数据转发流程,不发reset包
C.实时漏洞分析识别库下的规则无拒绝动作
D.实时漏洞分析需要设备和服务器之间保持通信
开始考试点击查看答案 - 7当感觉到操作系统运行速度明显减慢,打开任务管理器发现CPU的使用率到100%时,最可能受到?
A.拒绝服务攻击
B.中间人攻击
C.会话劫持攻击
D.arp欺骗攻击
开始考试点击查看答案 - 8下列哪个漏洞不是由于未对输入做过滤造成的( )
A.DOS攻击
B.SQL注入
C.XSS攻击
D.CSRF攻击
开始考试点击查看答案 - 9[NGAF]客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有任何记录生成,对此现象下列分析不正确的是?
A.实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析,非80端口识别不到
B.实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞
C.客户将所监控的服务器地址添加到实时漏洞分析的排除列表
D.实时漏洞分析策略关联的目标服务器流量没有经过设备
开始考试点击查看答案 - 10[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是( )
A.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截
B.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通
C.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截
D.IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它