关于AF的说法，下列正确的是？

试卷相关题目

• 1下列关于僵尸网络Botnet说法错误的是（    ）

  A.僵尸网络是控制者(称为Botmaster)出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。

  B.僵尸网络可以用来做DDOS攻击

  C.僵尸网络可以用来进行路由表投毒

  D.僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配

  开始考试点击查看答案
• 2[NGAF]以下关于WEB扫描功能说法不正确的是？

  A.支持扫描跨站请求伪造（CSRF）漏洞

  B.支持扫描DOS攻击漏洞

  C.支持扫描跨站脚本攻击（XSS）漏洞

  D.支持扫描SQL注入漏洞

  开始考试点击查看答案
• 3下列有关AF管理口的说法中，正确的是？

  A.上架AF设备时，若需要把管理口当虚拟网线接口使用，则修改管理口的类型为虚拟网线接口即可

  B.AF管理口的默认IP是10.252.252.252，可以在该IP地址上增加其他IP地址作为管理口的IP地址

  C.AF默认使用eth0口作为管理口，该管理口的接口类型只能为路由口

  D.AF管理口的默认IP是10.251.251.251，可以删除该默认IP地址

  开始考试点击查看答案
• 4[NGAF]NGAF透明部署下配置路由的作用说法不正确的是（    ）

  A.因为内网用户要上网，需要配置路由进行转发

  B.用于设备和内网用户进行通信

  C.用于设备和互联网服务器通信，进行规则库的更新

  D.不配置路由，数据无法转发

  开始考试点击查看答案
• 5[NGAF]NGAF的应用控制策略说法不正确的是（    ）

  A.应用控制策略能基于服务又能基于应用匹配

  B.应用控制策略是根据序列号进行从上向下匹配的

  C.对单个URL过滤最好的方案是通过应用控制策略解决

  D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号

  开始考试点击查看答案
• 6[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（    ）

  A.HOST

  B.COOKIE

  C.REFERER

  D.USER-AGENT

  开始考试点击查看答案
• 7下列关于使用子接口进行vlan间路由的说法中正确的是？

  A.所需交换机端口多于传统的vlan间路由

  B.子接口不需要配置IP地址

  C.子接口不会争用带宽

  D.所需路由器端口少于传统的vlan间路由

  开始考试点击查看答案
• 8[NGAF]关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（    ）

  A.威胁情报预警与处置推送需要保证设备能够正常访问网络

  B.威胁情报预警与处置库只能自动更新不能手动离线更新

  C.威胁情报预警与处置防护会生成拒绝动作的安全策略

  D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达

  开始考试点击查看答案
• 9[AC]关于邮件过滤描述错误的是？

  A.标准的smtp协议可以通过邮件过滤实现邮件过滤

  B.加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤

  C.HTTPS的网页版邮箱不可以通过邮件过滤来实现过滤

  D.web邮箱可以使用邮箱过滤功能过滤关键字

  开始考试点击查看答案
• 10[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是？

  A.封堵迅雷等P2P下载软件

  B.流控迅雷等下载软件

  C.端口映射

  D.封堵QQ等即时通信软件

  开始考试点击查看答案