位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 职称计算机职称计算机其它SCSA题库(最新)

[NGAF]以下关于DOS攻击的描述正确的是(    )

发布时间:2024-07-10

A.DNS洪水攻击手段是DOS攻击的一种

B.以窃取目标系统上的机密信息为目的

C.导致目前系统无法处理正常用户的请求

D.如果目标系统没有漏洞,远程攻击就不可能成功

试卷相关题目

  • 1[SSL]关于短信认证的说法中,错误的是?

    A.短信认证需要有发送短信的外置系统

    B.短信猫和WebService是发送短信的常用方式

    C.短信认证码可以设置永久有效

    D.短信认证是一种辅助认证方式

    开始考试点击查看答案
  • 2[NGAF]以下哪个不是计算机病毒的特征(    )

    A.隐藏性

    B.破坏性

    C.繁殖性

    D.可预见性

    开始考试点击查看答案
  • 3[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是(    )

    A.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截

    B.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通

    C.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截

    D.IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通

    开始考试点击查看答案
  • 4[NGAF]客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有任何记录生成,对此现象下列分析不正确的是?

    A.实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析,非80端口识别不到

    B.实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞

    C.客户将所监控的服务器地址添加到实时漏洞分析的排除列表

    D.实时漏洞分析策略关联的目标服务器流量没有经过设备

    开始考试点击查看答案
  • 5下列哪个漏洞不是由于未对输入做过滤造成的(    )

    A.DOS攻击

    B.SQL注入

    C.XSS攻击

    D.CSRF攻击

    开始考试点击查看答案
  • 6DOS攻击不包括一下哪种(    )

    A.ARP欺骗

    B.Smurf攻击

    C.DNS flooding

    D.UDP flooding

    开始考试点击查看答案
  • 7[NGAF]想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是(    )

    A."防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:全部IP 目的:客户端IP "

    B."防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:全部IP 目的:客户端IP "

    C."防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:客户端IP 目的:全部IP"

    D."防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:客户端IP 目的:全部IP"

    开始考试点击查看答案
  • 8[NGAF]关于NGAF的实时漏洞分析相关功能,以下说法不正确的是(    )

    A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发

    B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析

    C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务

    D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复

    开始考试点击查看答案
  • 9[NGAF]IPS说法正确的是(    )

    A.IPS可以配置开启联动封锁

    B.IPS防护配置保护服务器和保护客户端规则库是一样的

    C.IPS中口令暴力破解攻击阈值可以随意设置

    D.IPS可以防护SQL注入攻击

    开始考试点击查看答案
  • 10[NGAF]下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能(    )

    A.异常流量

    B.移动安全

    C.恶意链接

    D.木马远控

    开始考试点击查看答案
返回顶部