下列哪项不是 DOS 攻击的目的？（    ）

试卷相关题目

• 1关于 NGAF 风险分析技术以下说法错误的是？（    ）

  A.风险分析可以分析服务器是否开放了必要的端口

  B.风险分析可以分析服务器自身操作系统存在的漏洞

  C.风险分析可以分析服务器自身软件存在的漏洞

  D.风险分析可以分析服务器网站是否存在登录弱密码

  开始考试点击查看答案
• 2如下图所示环境，客户内网有服务器群，服务器需配置公网 IP 地址，现客户想采用深信服NGAF 进行规划部署，提供内网用户上网，且能通过公网 IP 地址直接访问服务器，该如何配置更合理？（    ）

  A.NGAF 路由模式部署，全部配置路由接口，内网用户通过 NAT 上网

  B.NGAF 路由模式部署，全部配置路由接口，内网用户通过 NAT 上网，服务器通过 NAT 发布

  C.NGAF 混合模式部署，eth1 配置路由接口，eth2 和 eth3 配置透明接口，内网用户通过 NAT 上网，服务器通过 NAT 发布

  D.NGAF 混合模式部署，eth3 配置路由接口，eth1 和 eth2 配置透明接口，内网用户通过 NAT 上网

  开始考试点击查看答案
• 3在混合模式部署环境下，客户的服务器接在 NGAF 的一个 LAN 口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个 LAN 口下配置私网 IP 的 PC 能正常上网，下列说法正确的是？（    ）

  A.混合模式必须将 WAN 口配置为路由口

  B.混合模式所有 LAN 口都必须是交换口

  C.混合模式与配置公网 IP 服务器相邻接口必须是路由口

  D.混合模式必须将 WAN 口配置为交换口

  开始考试点击查看答案
• 4下列有关 NGAF 透明口与虚拟网线接口的说法中，错误的是？（    ）

  A.透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能

  B.透明口在进行数据转发时是根据其 MAC 地址表进行转发的

  C.虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查 MAC 表

  D.如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权

  开始考试点击查看答案
• 5下列哪个是 NGAF 的僵尸网络防护中只检测不拦截的功能？（    ）

  A.异常流量

  B.移动安全

  C.恶意链接

  D.木马远程

  开始考试点击查看答案
• 6客户想关闭 NGAF 网页防篡功能，以下配置可行的是？（    ）

  A.Windows 系统中，进入控制面板将防篡改客户端卸载

  B.可以将防火墙设置成离线状态

  C.Linux 系统中，卸载防篡改程序后必须重启所有服务或者直接重启服务器

  D.以上说法都不对

  开始考试点击查看答案
• 7关于 AF 的联动封锁功能，以下说法正确的是？（    ）

  A.仅有 IPS 和 WAF 模块可以配置联动封锁

  B.仅“阻断”事件会触发联动封锁

  C.联动封锁针对的是去往该目标 IP 通过防火墙的任何通信

  D.被联动封锁的主机可以访问数据中心，不能访问 AF 控制台

  开始考试点击查看答案
• 8攻击者利用 TCP 协议三次握手的特性，攻击方大量发起的请求包，最终将占用大量服务端的资源，使其资源耗尽或为 TCP 请求分配的资源耗尽，从而使服务端无法正常提供服务。这是以下哪类攻击的特性？（ ）

  A.SYN 洪水攻击

  B.畸形数据包攻击

  C.CC 攻击

  D.慢速攻击

  开始考试点击查看答案
• 9某用户的网络结构如图所示，如果用户想保护服务器安全，应该如何配置？（    ）

  A.配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后拒绝

  B.配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后允许

  C.配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后拒绝

  D.配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后允许

  开始考试点击查看答案
• 10关于防篡改功能的说法错误的是？（    ）

  A.防篡改功能能保护 Linux 和 Windows 服务器上的网站内容不被篡改

  B.在客户端上不能查看拒绝日志

  C.服务器上需要安装驱动级的文件监控软件

  D.防篡改功能的二次认证可以支持邮件认证或 IP 认证

  开始考试点击查看答案