某用户的网络结构如图所示,如果用户想保护服务器安全,应该如何配置?( )
A.配置 web 应用防护,新增策略设置源区域为服务器区域,目的区域为外网和内网区域,开启防护功能检测到攻击后拒绝
B.配置 web 应用防护,新增策略设置源区域为服务器区域,目的区域为外网和内网区域,开启防护功能检测到攻击后允许
C.配置 web 应用防护,新增策略设置源区域为外网和内网区域,目的区域为服务器区域,开启防护功能检测到攻击后拒绝
D.配置 web 应用防护,新增策略设置源区域为外网和内网区域,目的区域为服务器区域,开启防护功能检测到攻击后允许
试卷相关题目
- 1攻击者利用 TCP 协议三次握手的特性,攻击方大量发起的请求包,最终将占用大量服务端的资源,使其资源耗尽或为 TCP 请求分配的资源耗尽,从而使服务端无法正常提供服务。这是以下哪类攻击的特性?( )
A.SYN 洪水攻击
B.畸形数据包攻击
C.CC 攻击
D.慢速攻击
开始考试点击查看答案 - 2关于 AF 的联动封锁功能,以下说法正确的是?( )
A.仅有 IPS 和 WAF 模块可以配置联动封锁
B.仅“阻断”事件会触发联动封锁
C.联动封锁针对的是去往该目标 IP 通过防火墙的任何通信
D.被联动封锁的主机可以访问数据中心,不能访问 AF 控制台
开始考试点击查看答案 - 3客户想关闭 NGAF 网页防篡功能,以下配置可行的是?( )
A.Windows 系统中,进入控制面板将防篡改客户端卸载
B.可以将防火墙设置成离线状态
C.Linux 系统中,卸载防篡改程序后必须重启所有服务或者直接重启服务器
D.以上说法都不对
开始考试点击查看答案 - 4下列哪项不是 DOS 攻击的目的?( )
A.消耗带宽
B.消耗服务器性能
C.使被操控的僵尸机瘫痪
D.引发服务器宕机
开始考试点击查看答案 - 5关于 NGAF 风险分析技术以下说法错误的是?( )
A.风险分析可以分析服务器是否开放了必要的端口
B.风险分析可以分析服务器自身操作系统存在的漏洞
C.风险分析可以分析服务器自身软件存在的漏洞
D.风险分析可以分析服务器网站是否存在登录弱密码
开始考试点击查看答案 - 6关于防篡改功能的说法错误的是?( )
A.防篡改功能能保护 Linux 和 Windows 服务器上的网站内容不被篡改
B.在客户端上不能查看拒绝日志
C.服务器上需要安装驱动级的文件监控软件
D.防篡改功能的二次认证可以支持邮件认证或 IP 认证
开始考试点击查看答案 - 7SSL VPN 发布的远程应用,是基于什么操作系统的?( )
A.Redhat
B.CentOS
C.Windows Server
D.Windows 7
开始考试点击查看答案 - 8下列哪项不是常见的终端安全场景?( )
A.移动办公
B.双网物理隔离
C.第三方用户接入
D.移动终端开展业务
开始考试点击查看答案 - 9客户购买了深信服的 SSL VPN 设备,客户业务多是基于 UDP、ICMP 以及 C/S 架构的应用, 那么建议客户配置哪种类型的资源?( )
A.TCP 应用
B.WEB 应用
C.L3VPN 应用
D.远程应用
开始考试点击查看答案 - 10数字证书不包含下列哪项?( )
A.用户身份信息
B.用户公钥信息
C.身份验证机构数字签名的数据
D.用户私钥信息
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它