安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括？

试卷相关题目

• 1[AC]AC和外置日志中心通讯端口描述正确的是（    ）

  A.tcp810端口传输命令，tcp811端口传输数据

  B.tcp810端口传输命令，udp810端口传输数据

  C.tcp811端口传输数据，tcp810端口传输命令

  D.tcp810端口传输数据，udp810端口传输命令

  开始考试点击查看答案
• 2[AC]客户公司上班时间想保障办公业务的访问，上班时间对下载等应用访问带宽要限制，请问下面哪个功能才能满足客户需求？

  A.用户限额策略—流速限制

  B.用户限额策略—时长控制

  C.web访问网络质量检测

  D.流控功能

  开始考试点击查看答案
• 3[AC]根据以下HTTP响应报文，错误的是（    ）HTTP/1.0 302 Moved TemporarilyLocation: http://10.1.3.4:80/ac_portal/proxy.html、template=default&tabs=pwd&vlanid=0&url=http://www.qq.com%2fContent-Type: text/html;Content-Length: 14

  A.服务器回复的是HTTP重定向报文

  B.重定向到AC的密码认证界面

  C.用户已经通过AC的密码认证

  D.用户未认证之前访问的网址是http://www.qq.com

  开始考试点击查看答案
• 4[AC]设备网桥模式部署，关于LAN口WAN口是否接反，错误的是？

  A.在线用户里面既有公网地址，又有内网地址，说明没有接反线

  B.内网用户ping设备桥地址，看从设备的哪个口可以抓到数据包，来判断是否接反线

  C.三层环境，在设备内网口抓包判断，看过来的数据包源MAC地址是三层交换机的MAC还是出口防火墙的MAC，从而判断是否接反线

  D.在线用户里面没有内网网段地址，全部是公网地址，很可能接反线了

  开始考试点击查看答案
• 5[AC]关于不需要认证，以下说法错误的是？

  A.三层环境下可以直接从数据包中获取到用户的MAC地址

  B.可以从数据包中获取到用户所属的VLAN ID

  C.设备通过NETBIOS协议可以获取到用户的计算机名

  D.可以从数据包中获取到用户的IP地址

  开始考试点击查看答案
• 6HTTP数据包中的（    ）字段可以显示用户要访问的服务器域名

  A.Host字段

  B.Server字段

  C.User-Agent字段

  D.Referer字段

  开始考试点击查看答案
• 7[AC]AC11.9R1怎么识别https网站的url（    ）

  A.UA字段

  B.Host内容

  C.Server name字段

  D.颁发给字段

  开始考试点击查看答案
• 8[AC]惩罚通道描述错误的是（    ）

  A.处罚通道只能是限制通道，且此通道不可再建子通道

  B.惩罚通道要按应用来匹配，即一个用户流量可以跑到多个惩罚通道

  C.惩罚通道的生效时间、目的IP组、线路号也要有效

  D.进入惩罚通道后，该用户所有的流量都会受惩罚

  开始考试点击查看答案
• 9[AC]AC11.9R1，某HTTPS网站不能正常封堵,描述错误的是（    ）

  A.检查是否全局排除相关IP或者域名

  B.检查是否全局排除相关IP

  C.抓包分析ServerName是否正确，是否对应该HTTPS网站

  D.DNS数据包不经过设备封堵不了

  开始考试点击查看答案
• 10数据包的五元组是指（    ）

  A.源MAC，目的MAC，源IP，目的IP，协议

  B.源IP，目的IP，源端口，目的端口，协议

  C.源MAC，源IP，源端口，源序号，协议

  D.源IP，目的IP，SEQ，ACK，协议

  开始考试点击查看答案