关于 AF 的联动封锁功能，以下说法正确的是？（    ）

试卷相关题目

• 1客户想关闭 NGAF 网页防篡功能，以下配置可行的是？（    ）

  A.Windows 系统中，进入控制面板将防篡改客户端卸载

  B.可以将防火墙设置成离线状态

  C.Linux 系统中，卸载防篡改程序后必须重启所有服务或者直接重启服务器

  D.以上说法都不对

  开始考试点击查看答案
• 2下列哪项不是 DOS 攻击的目的？（    ）

  A.消耗带宽

  B.消耗服务器性能

  C.使被操控的僵尸机瘫痪

  D.引发服务器宕机

  开始考试点击查看答案
• 3关于 NGAF 风险分析技术以下说法错误的是？（    ）

  A.风险分析可以分析服务器是否开放了必要的端口

  B.风险分析可以分析服务器自身操作系统存在的漏洞

  C.风险分析可以分析服务器自身软件存在的漏洞

  D.风险分析可以分析服务器网站是否存在登录弱密码

  开始考试点击查看答案
• 4如下图所示环境，客户内网有服务器群，服务器需配置公网 IP 地址，现客户想采用深信服NGAF 进行规划部署，提供内网用户上网，且能通过公网 IP 地址直接访问服务器，该如何配置更合理？（    ）

  A.NGAF 路由模式部署，全部配置路由接口，内网用户通过 NAT 上网

  B.NGAF 路由模式部署，全部配置路由接口，内网用户通过 NAT 上网，服务器通过 NAT 发布

  C.NGAF 混合模式部署，eth1 配置路由接口，eth2 和 eth3 配置透明接口，内网用户通过 NAT 上网，服务器通过 NAT 发布

  D.NGAF 混合模式部署，eth3 配置路由接口，eth1 和 eth2 配置透明接口，内网用户通过 NAT 上网

  开始考试点击查看答案
• 5在混合模式部署环境下，客户的服务器接在 NGAF 的一个 LAN 口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个 LAN 口下配置私网 IP 的 PC 能正常上网，下列说法正确的是？（    ）

  A.混合模式必须将 WAN 口配置为路由口

  B.混合模式所有 LAN 口都必须是交换口

  C.混合模式与配置公网 IP 服务器相邻接口必须是路由口

  D.混合模式必须将 WAN 口配置为交换口

  开始考试点击查看答案
• 6攻击者利用 TCP 协议三次握手的特性，攻击方大量发起的请求包，最终将占用大量服务端的资源，使其资源耗尽或为 TCP 请求分配的资源耗尽，从而使服务端无法正常提供服务。这是以下哪类攻击的特性？（ ）

  A.SYN 洪水攻击

  B.畸形数据包攻击

  C.CC 攻击

  D.慢速攻击

  开始考试点击查看答案
• 7某用户的网络结构如图所示，如果用户想保护服务器安全，应该如何配置？（    ）

  A.配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后拒绝

  B.配置 web 应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后允许

  C.配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后拒绝

  D.配置 web 应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后允许

  开始考试点击查看答案
• 8关于防篡改功能的说法错误的是？（    ）

  A.防篡改功能能保护 Linux 和 Windows 服务器上的网站内容不被篡改

  B.在客户端上不能查看拒绝日志

  C.服务器上需要安装驱动级的文件监控软件

  D.防篡改功能的二次认证可以支持邮件认证或 IP 认证

  开始考试点击查看答案
• 9SSL VPN 发布的远程应用，是基于什么操作系统的？（    ）

  A.Redhat

  B.CentOS

  C.Windows Server

  D.Windows 7

  开始考试点击查看答案
• 10下列哪项不是常见的终端安全场景？（    ）

  A.移动办公

  B.双网物理隔离

  C.第三方用户接入

  D.移动终端开展业务

  开始考试点击查看答案