[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（    ）

试卷相关题目

• 1关于AF的说法，下列正确的是？

  A.防火墙有路由、透明、单臂、旁路4中部署方式

  B.防火墙接口上配置的IP地址，要求接口属性中沟通了允许ping，才会响应到接口IP地址的ICMP请求包

  C.防火墙的部署模式在网络配置-部署模式中进行配置

  D.防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型，皆可选着设置WAN或非WAN属性

  开始考试点击查看答案
• 2下列关于僵尸网络Botnet说法错误的是（    ）

  A.僵尸网络是控制者(称为Botmaster)出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。

  B.僵尸网络可以用来做DDOS攻击

  C.僵尸网络可以用来进行路由表投毒

  D.僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配

  开始考试点击查看答案
• 3[NGAF]以下关于WEB扫描功能说法不正确的是？

  A.支持扫描跨站请求伪造（CSRF）漏洞

  B.支持扫描DOS攻击漏洞

  C.支持扫描跨站脚本攻击（XSS）漏洞

  D.支持扫描SQL注入漏洞

  开始考试点击查看答案
• 4下列有关AF管理口的说法中，正确的是？

  A.上架AF设备时，若需要把管理口当虚拟网线接口使用，则修改管理口的类型为虚拟网线接口即可

  B.AF管理口的默认IP是10.252.252.252，可以在该IP地址上增加其他IP地址作为管理口的IP地址

  C.AF默认使用eth0口作为管理口，该管理口的接口类型只能为路由口

  D.AF管理口的默认IP是10.251.251.251，可以删除该默认IP地址

  开始考试点击查看答案
• 5[NGAF]NGAF透明部署下配置路由的作用说法不正确的是（    ）

  A.因为内网用户要上网，需要配置路由进行转发

  B.用于设备和内网用户进行通信

  C.用于设备和互联网服务器通信，进行规则库的更新

  D.不配置路由，数据无法转发

  开始考试点击查看答案
• 6下列关于使用子接口进行vlan间路由的说法中正确的是？

  A.所需交换机端口多于传统的vlan间路由

  B.子接口不需要配置IP地址

  C.子接口不会争用带宽

  D.所需路由器端口少于传统的vlan间路由

  开始考试点击查看答案
• 7[NGAF]关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（    ）

  A.威胁情报预警与处置推送需要保证设备能够正常访问网络

  B.威胁情报预警与处置库只能自动更新不能手动离线更新

  C.威胁情报预警与处置防护会生成拒绝动作的安全策略

  D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达

  开始考试点击查看答案
• 8[AC]关于邮件过滤描述错误的是？

  A.标准的smtp协议可以通过邮件过滤实现邮件过滤

  B.加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤

  C.HTTPS的网页版邮箱不可以通过邮件过滤来实现过滤

  D.web邮箱可以使用邮箱过滤功能过滤关键字

  开始考试点击查看答案
• 9[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是？

  A.封堵迅雷等P2P下载软件

  B.流控迅雷等下载软件

  C.端口映射

  D.封堵QQ等即时通信软件

  开始考试点击查看答案
• 10[AC]关于跨三层MAC识别，下列说法错误的是？

  A.AC的跨三层识别功能是通过SNMP协议来获取的

  B.所有厂家的网络设备的APR表对应的OID都是一样

  C.SNMP协议是UDP协议，不能通过telnet来测试

  D.跨三层交换机转发后，电脑的数据包到AC的时候，源MAC是三层交换机的

  开始考试点击查看答案