下列关于防火墙 DOS 模块说法错误的是?( )
A.防火墙对 DDOS 攻击也能很好的防御
B.每目的 IP 激活阈值是指开启防火墙代理的阈值
C.每目的 IP 丢包阈值是指开启防火墙丢包的阈值
D.开启 DOS 防护时一般不勾选 IP 数据包分片传输
试卷相关题目
- 1使用 AF 的 web 扫描功能时说法错误的是?( )
A.WEB 扫描器可以直接扫描 WEB 服务器
B.进行 WEB 扫描时,需要关闭或放通相应的 WAF 策略
C.WEB 扫描在需要进行登录网站的场景下,不支持包含验证码场景
D.进行 web 扫描时需要对 web 服务器进行备份或者扫描测试机
开始考试点击查看答案 - 2下列哪个攻击不是未对输入字符进行过滤导致的?( )
A.命令执行漏洞
B.XSS
C.SQL 注入
D.口令爆破
开始考试点击查看答案 - 3NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的?( )
A.HOST
B.Cookie
C.Referer
D.USER-AGENT
开始考试点击查看答案 - 4IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置?( )
A.保护客户端:源区域:内网 目的区域:外网 保护客户端 恶意软件保护服务器:源区域:外部 目的区域:内网 保护服务器 暴力破解
B.保护客户端:源区域:外部 目的区域:内网 保护客户端 恶意软件保护服务器:源区域:内网 目的区域:外网 保护服务器 暴力破解
C.保护客户端:源区域:内网 目的区域:外网 保护客户端 暴力破解保护服务器:源区域:外网 目的区域:内网 保护服务器 恶意软件
D.保护客户端:源区域:外网 目的区域:内网 保护客户端 暴力破解保护服务器:源区域:内网 目的区域:外网 保护服务器 恶意软件
开始考试点击查看答案 - 5当用户在浏览器输入 www.baidu.com 打开网站时,打开的却是一个非法网站,发生该现象的原因可能是?( )
A.DHCP 欺骗
B.TCP SYN 攻击
C.DNS 缓存中毒
D.ARP 欺骗
开始考试点击查看答案 - 6下列关于实时漏洞分析说法错误的是?( )
A.对 ftp,http 可以使用任意端口进行识别和分析
B.实时漏洞分析可以检测出服务器存在的漏洞和风险
C.实时漏洞分析支持 UDP 和 TCP 的所有协议和服务
D.实时漏洞分析功能不支持集中管理
开始考试点击查看答案 - 7下面那个不属于深度包检测技术的分类的?( )
A.基于策略的检测技术
B.基于“特征字”的检测技术
C.基于应用网关的检测技术
D.基于行为模式的检测技术
开始考试点击查看答案 - 8下列哪个不是公司与分支机构之间的远程连接的方式、 ( )
A.基于互联网接入
B.基于专线接入
C.基于 VPN 接入
D.基于无线接入
开始考试点击查看答案 - 9下列哪个不是 SSL VPN 发布的资源类型?( )
A.WEB 应用
B.TCP 应用
C.L3VPN
D.远程桌面
开始考试点击查看答案 - 10SSL VPN 单臂模式部署,下列哪个端口最需要被映射到公网?( )
A.80
B.443
C.3389
D.445
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它