[NGAF]下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能（    ）

试卷相关题目

• 1[NGAF]IPS说法正确的是（    ）

  A.IPS可以配置开启联动封锁

  B.IPS防护配置保护服务器和保护客户端规则库是一样的

  C.IPS中口令暴力破解攻击阈值可以随意设置

  D.IPS可以防护SQL注入攻击

  开始考试点击查看答案
• 2[NGAF]关于NGAF的实时漏洞分析相关功能，以下说法不正确的是（    ）

  A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发

  B.实时漏洞分析仅支持TCP协议，不支持UDP协议分析

  C.FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务

  D.每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复

  开始考试点击查看答案
• 3[NGAF]想要创建针对服务器和客户端的IPS策略，下列配置策略中源、目的正确的是（    ）

  A."防护服务器：源：全部IP 目的：服务器IP 防护客户端：源：全部IP 目的：客户端IP "

  B."防护服务器：源：服务器IP 目的：全部IP 防护客户端：源：全部IP 目的：客户端IP "

  C."防护服务器：源：全部IP 目的：服务器IP 防护客户端：源：客户端IP 目的：全部IP"

  D."防护服务器：源：服务器IP 目的：全部IP 防护客户端：源：客户端IP 目的：全部IP"

  开始考试点击查看答案
• 4DOS攻击不包括一下哪种（    ）

  A.ARP欺骗

  B.Smurf攻击

  C.DNS flooding

  D.UDP flooding

  开始考试点击查看答案
• 5[NGAF]以下关于DOS攻击的描述正确的是（    ）

  A.DNS洪水攻击手段是DOS攻击的一种

  B.以窃取目标系统上的机密信息为目的

  C.导致目前系统无法处理正常用户的请求

  D.如果目标系统没有漏洞，远程攻击就不可能成功

  开始考试点击查看答案
• 6[NGAF]网络层排错中，以下说法中不必要的是（    ）

  A.检查IP冲突情况，可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动，是否为设备本身的MAC地址

  B.查看路由表，若错误则检查路由配置

  C.查看设备桥接的线路是否接反，或者虚拟网线配置是否配置正确

  D.考虑运营商或前置设备限制情况，在设备上面ping外网地址，看是否受限

  开始考试点击查看答案
• 7数据完整性指的是？

  A.提供连接实体身份的鉴别

  B.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

  C.确保数据是由合法实体发出的

  D.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

  开始考试点击查看答案
• 8[NGAF]下列有关NGAF透明口与虚拟网线接口的说法中，错误的是（    ）

  A.透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能

  B.透明口在进行数据转发时是根据其MAC地址表进行转发的

  C.虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查MAC表

  D.如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权

  开始考试点击查看答案
• 9[NGAF]客户部署NGAF后发现某WEB业务系统出现访问异常，经查看日志后判定为防火墙误判导致，现需要进行误判排除，一下排除方式不恰当的是？

  A.在内置数据中心的【日志查询】-【WEB应用防护】，在查询的日志中找出误判日志，然后点击日志后面的：“添加例外”

  B.在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的URL

  C.在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL

  D.在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外

  开始考试点击查看答案
• 10[NGAF]网络安全的基本属性是？

  A.可用性

  B.完整性

  C.以上都是

  D.机密性

  开始考试点击查看答案