关于虚拟网线部署说法错误的是?( )
A.虚拟网线不需要查看 MAC 表直接转发
B.虚拟网线接口不支持聚合
C.聚合环境下,AF 设备可以虚拟网线部署
D.如果要远程管理设备,必须配置管理口和管理 IP
试卷相关题目
- 1以下哪项不是深信服下一代防火墙 NGAF 的优势特点?( )
A.完整的 L2-7 层安全架构,强悍的 Web 安全防护能力
B.智能的攻击行为分析,有效检测 APT 攻击和僵尸网络
C.基于端口的应用控制,迅速识别并丢弃数据包
D.先进的云安全技术,快速发现并阻断新型威胁
开始考试点击查看答案 - 2以下特性中哪个不是防火墙的主要性能指标?( )
A.时延
B.吞吐量
C.并发连接数
D.功率
开始考试点击查看答案 - 3下列关于 AC 审计说法正确的是?( )
A.针对 QQ 客户端的聊天内容审计,必须在客户端使用准入插件
B.AC 设备的 SSL 解密是因为深信服有强大的解密工具,在用户察觉不到的情况下解密 HTTPS 中的内容,并记录下来
C.邮件客户端和网页邮件在审计时实现的原理一样,因为都是邮件
D.准入程序支持在 windows、macos、以及 linux 上安装使用
开始考试点击查看答案 - 4行为感知系统核心组件不包含下面哪个?( )
A.全网上网态势
B.沉迷网络分析
C.在校生孕况分析
D.校园欺凌事件分析
开始考试点击查看答案 - 5下列关于 AC 设备在内容审计时的说法不正确的是?( )
A.WEB 关键词过滤只能针对网页版邮箱过滤
B.如果网站是 HTTPS 的,需要开启 SSL 内容识别,并且添加对应的 SSL 地址
C.如果使用了邮件客户端,必须在客户端安装准入插件才能实现过滤
D.禁止上传 PPT、DOC、这些类型文件通过”Web 文件类型过滤”来实现
开始考试点击查看答案 - 6客户处新采购一台 NGAF 放在出口,且内网对外发布服务器,客户希望服务器可以直接配置公网地址,下述哪种部署模式最合适?( )
A.虚拟网线模式
B.透明模式
C.路由模式
D.混合模式
开始考试点击查看答案 - 7当用户在浏览器输入 www.baidu.com 打开网站时,打开的却是一个非法网站,发生该现象的原因可能是?( )
A.DHCP 欺骗
B.TCP SYN 攻击
C.DNS 缓存中毒
D.ARP 欺骗
开始考试点击查看答案 - 8IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置?( )
A.保护客户端:源区域:内网 目的区域:外网 保护客户端 恶意软件保护服务器:源区域:外部 目的区域:内网 保护服务器 暴力破解
B.保护客户端:源区域:外部 目的区域:内网 保护客户端 恶意软件保护服务器:源区域:内网 目的区域:外网 保护服务器 暴力破解
C.保护客户端:源区域:内网 目的区域:外网 保护客户端 暴力破解保护服务器:源区域:外网 目的区域:内网 保护服务器 恶意软件
D.保护客户端:源区域:外网 目的区域:内网 保护客户端 暴力破解保护服务器:源区域:内网 目的区域:外网 保护服务器 恶意软件
开始考试点击查看答案 - 9NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的?( )
A.HOST
B.Cookie
C.Referer
D.USER-AGENT
开始考试点击查看答案 - 10下列哪个攻击不是未对输入字符进行过滤导致的?( )
A.命令执行漏洞
B.XSS
C.SQL 注入
D.口令爆破
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它