试卷相关题目
- 1[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是( )
A.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截
B.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通
C.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截
D.IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
开始考试点击查看答案 - 2[NGAF]客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有任何记录生成,对此现象下列分析不正确的是?
A.实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析,非80端口识别不到
B.实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞
C.客户将所监控的服务器地址添加到实时漏洞分析的排除列表
D.实时漏洞分析策略关联的目标服务器流量没有经过设备
开始考试点击查看答案 - 3下列哪个漏洞不是由于未对输入做过滤造成的( )
A.DOS攻击
B.SQL注入
C.XSS攻击
D.CSRF攻击
开始考试点击查看答案 - 4当感觉到操作系统运行速度明显减慢,打开任务管理器发现CPU的使用率到100%时,最可能受到?
A.拒绝服务攻击
B.中间人攻击
C.会话劫持攻击
D.arp欺骗攻击
开始考试点击查看答案 - 5[NGAF]以下关于NGAF的实时漏洞分析说法错误的是( )
A.实时漏洞分析需要通过多功能序列号开启
B.实时漏洞分析不干预设备数据转发流程,不发reset包
C.实时漏洞分析识别库下的规则无拒绝动作
D.实时漏洞分析需要设备和服务器之间保持通信
开始考试点击查看答案 - 6[SSL]关于短信认证的说法中,错误的是?
A.短信认证需要有发送短信的外置系统
B.短信猫和WebService是发送短信的常用方式
C.短信认证码可以设置永久有效
D.短信认证是一种辅助认证方式
开始考试点击查看答案 - 7[NGAF]以下关于DOS攻击的描述正确的是( )
A.DNS洪水攻击手段是DOS攻击的一种
B.以窃取目标系统上的机密信息为目的
C.导致目前系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
开始考试点击查看答案 - 8DOS攻击不包括一下哪种( )
A.ARP欺骗
B.Smurf攻击
C.DNS flooding
D.UDP flooding
开始考试点击查看答案 - 9[NGAF]想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是( )
A."防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:全部IP 目的:客户端IP "
B."防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:全部IP 目的:客户端IP "
C."防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:客户端IP 目的:全部IP"
D."防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:客户端IP 目的:全部IP"
开始考试点击查看答案 - 10[NGAF]关于NGAF的实时漏洞分析相关功能,以下说法不正确的是( )
A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析
C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它