下列关于僵尸网络Botnet说法错误的是（    ）

试卷相关题目

• 1[NGAF]以下关于WEB扫描功能说法不正确的是？

  A.支持扫描跨站请求伪造（CSRF）漏洞

  B.支持扫描DOS攻击漏洞

  C.支持扫描跨站脚本攻击（XSS）漏洞

  D.支持扫描SQL注入漏洞

  开始考试点击查看答案
• 2下列有关AF管理口的说法中，正确的是？

  A.上架AF设备时，若需要把管理口当虚拟网线接口使用，则修改管理口的类型为虚拟网线接口即可

  B.AF管理口的默认IP是10.252.252.252，可以在该IP地址上增加其他IP地址作为管理口的IP地址

  C.AF默认使用eth0口作为管理口，该管理口的接口类型只能为路由口

  D.AF管理口的默认IP是10.251.251.251，可以删除该默认IP地址

  开始考试点击查看答案
• 3[NGAF]NGAF透明部署下配置路由的作用说法不正确的是（    ）

  A.因为内网用户要上网，需要配置路由进行转发

  B.用于设备和内网用户进行通信

  C.用于设备和互联网服务器通信，进行规则库的更新

  D.不配置路由，数据无法转发

  开始考试点击查看答案
• 4[NGAF]NGAF的应用控制策略说法不正确的是（    ）

  A.应用控制策略能基于服务又能基于应用匹配

  B.应用控制策略是根据序列号进行从上向下匹配的

  C.对单个URL过滤最好的方案是通过应用控制策略解决

  D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号

  开始考试点击查看答案
• 5[NGAF]计算机病毒工作步骤是以下哪种（    ）

  A.潜伏阶段-传染阶段-触发阶段-发作阶段

  B.传染阶段-潜伏阶段-触发阶段-发作阶段

  C.传染阶段-触发阶段-潜伏阶段-发作阶段

  D.潜伏阶段-触发阶段-传染阶段-发作阶段

  开始考试点击查看答案
• 6关于AF的说法，下列正确的是？

  A.防火墙有路由、透明、单臂、旁路4中部署方式

  B.防火墙接口上配置的IP地址，要求接口属性中沟通了允许ping，才会响应到接口IP地址的ICMP请求包

  C.防火墙的部署模式在网络配置-部署模式中进行配置

  D.防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型，皆可选着设置WAN或非WAN属性

  开始考试点击查看答案
• 7[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（    ）

  A.HOST

  B.COOKIE

  C.REFERER

  D.USER-AGENT

  开始考试点击查看答案
• 8下列关于使用子接口进行vlan间路由的说法中正确的是？

  A.所需交换机端口多于传统的vlan间路由

  B.子接口不需要配置IP地址

  C.子接口不会争用带宽

  D.所需路由器端口少于传统的vlan间路由

  开始考试点击查看答案
• 9[NGAF]关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（    ）

  A.威胁情报预警与处置推送需要保证设备能够正常访问网络

  B.威胁情报预警与处置库只能自动更新不能手动离线更新

  C.威胁情报预警与处置防护会生成拒绝动作的安全策略

  D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达

  开始考试点击查看答案
• 10[AC]关于邮件过滤描述错误的是？

  A.标准的smtp协议可以通过邮件过滤实现邮件过滤

  B.加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤

  C.HTTPS的网页版邮箱不可以通过邮件过滤来实现过滤

  D.web邮箱可以使用邮箱过滤功能过滤关键字

  开始考试点击查看答案