位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 职称计算机职称计算机其它深信服 SCSA 认证模拟题(一)

IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置?(    )

发布时间:2024-07-10

A.保护客户端:源区域:内网 目的区域:外网 保护客户端 恶意软件保护服务器:源区域:外部 目的区域:内网 保护服务器 暴力破解

B.保护客户端:源区域:外部 目的区域:内网 保护客户端 恶意软件保护服务器:源区域:内网 目的区域:外网 保护服务器 暴力破解

C.保护客户端:源区域:内网 目的区域:外网 保护客户端 暴力破解保护服务器:源区域:外网 目的区域:内网 保护服务器 恶意软件

D.保护客户端:源区域:外网 目的区域:内网 保护客户端 暴力破解保护服务器:源区域:内网 目的区域:外网 保护服务器 恶意软件

试卷相关题目

  • 1当用户在浏览器输入 www.baidu.com 打开网站时,打开的却是一个非法网站,发生该现象的原因可能是?(    )

    A.DHCP 欺骗

    B.TCP SYN 攻击

    C.DNS 缓存中毒

    D.ARP 欺骗

    开始考试点击查看答案
  • 2客户处新采购一台 NGAF 放在出口,且内网对外发布服务器,客户希望服务器可以直接配置公网地址,下述哪种部署模式最合适?( )

    A.虚拟网线模式

    B.透明模式

    C.路由模式

    D.混合模式

    开始考试点击查看答案
  • 3关于虚拟网线部署说法错误的是?(    )

    A.虚拟网线不需要查看 MAC 表直接转发

    B.虚拟网线接口不支持聚合

    C.聚合环境下,AF 设备可以虚拟网线部署

    D.如果要远程管理设备,必须配置管理口和管理 IP

    开始考试点击查看答案
  • 4以下哪项不是深信服下一代防火墙 NGAF 的优势特点?(    )

    A.完整的 L2-7 层安全架构,强悍的 Web 安全防护能力

    B.智能的攻击行为分析,有效检测 APT 攻击和僵尸网络

    C.基于端口的应用控制,迅速识别并丢弃数据包

    D.先进的云安全技术,快速发现并阻断新型威胁

    开始考试点击查看答案
  • 5以下特性中哪个不是防火墙的主要性能指标?(    )

    A.时延

    B.吞吐量

    C.并发连接数

    D.功率

    开始考试点击查看答案
  • 6NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的?(    )

    A.HOST

    B.Cookie

    C.Referer

    D.USER-AGENT

    开始考试点击查看答案
  • 7下列哪个攻击不是未对输入字符进行过滤导致的?(    )

    A.命令执行漏洞

    B.XSS

    C.SQL 注入

    D.口令爆破

    开始考试点击查看答案
  • 8使用 AF 的 web 扫描功能时说法错误的是?(    )

    A.WEB 扫描器可以直接扫描 WEB 服务器

    B.进行 WEB 扫描时,需要关闭或放通相应的 WAF 策略

    C.WEB 扫描在需要进行登录网站的场景下,不支持包含验证码场景

    D.进行 web 扫描时需要对 web 服务器进行备份或者扫描测试机

    开始考试点击查看答案
  • 9下列关于防火墙 DOS 模块说法错误的是?(    )

    A.防火墙对 DDOS 攻击也能很好的防御

    B.每目的 IP 激活阈值是指开启防火墙代理的阈值

    C.每目的 IP 丢包阈值是指开启防火墙丢包的阈值

    D.开启 DOS 防护时一般不勾选 IP 数据包分片传输

    开始考试点击查看答案
  • 10下列关于实时漏洞分析说法错误的是?(    )

    A.对 ftp,http 可以使用任意端口进行识别和分析

    B.实时漏洞分析可以检测出服务器存在的漏洞和风险

    C.实时漏洞分析支持 UDP 和 TCP 的所有协议和服务

    D.实时漏洞分析功能不支持集中管理

    开始考试点击查看答案
返回顶部