某用户内网有服务器群，服务器均配置公网 IP 地址，提供所有用户直接通过公网 IP 地址接入访问。 内网用户使用私有地址，通过 NAT 转换上网。希望将 NGAF 设备部署在公网出口的位置，保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络？（ ）

试卷相关题目

• 1下列关于深信服下一代防火墙 NGAF 透明接口的特点说法正确的是？（ ）

  A.透明接口支持路由转发

  B.透明接口是虚拟出来的接口，不是物理接口

  C.透明接口根据 MAC 地址表转发数据

  D.透明接口透明接口没有内外方向之分

  开始考试点击查看答案
• 2以下关于行为感知系统软件 BA2.0 说法错误的是？（ ）

  A.行为感知系统数据分析部分采用软件

  B.行为感知系统数据采集部分采用硬件

  C.软件要求支持 Windows Server 2012 及之后的服务器操作系统

  D.行为感知中文安装支持在简体中文和繁体中文操作系统上运行

  开始考试点击查看答案
• 3下列关于 AC 设备 SSL 内容识别配置时，需要填写被识别的网站 URL，那么下列说法正确的是 ？（ ）

  A.可以使用通配符，例如 *.qq.com

  B.一行如果有多个域名，使用”;”隔开

  C.一行只能写一个域名

  D.一行如果有多个域名，只能使用空格隔开

  开始考试点击查看答案
• 4关于 AC 上网审计策略描述，错误的是？（ ）

  A.可以审计用户发贴内容

  B.可以审计用户上网产生的流量

  C.可以审计用户通过 HTTP 下载的文件内容

  D.可以审计用户上网时长

  开始考试点击查看答案
• 5下面关于流控管理的惩罚通道说法错误的是？（ ）

  A.惩罚通道要按应用来匹配，一个用户流量可以跑到多个惩罚通道

  B.惩罚通道只能是限制通道

  C.惩罚通道可以建立多个子通道

  D.流量管控系统中，没有匹配上惩罚通道的流量继续走原有的通道配置流程

  开始考试点击查看答案
• 6配置 NGAF 聚合接口时，下列哪种接口类型不支持聚合？（ ）

  A.路由

  B.镜像

  C.虚拟网线

  D.透明

  开始考试点击查看答案
• 7关于深信服 NGAF 透明接口和虚拟网线接口的区别说法错误的是？（ ）

  A.虚拟网线接口的转发性能高于透明接口

  B.透明接口支持路由转发，虚拟网线接口不支持

  C.透明接口和虚拟网线接口都是通过 MAC 表来转发数据

  D.透明接口和虚拟网线接口都属于交换接口

  开始考试点击查看答案
• 8以下哪项是 AF 僵尸网络防护误判排除的合理方式？（ ）

  A.发现某个终端流量被 AF 僵尸网络规则误判，可以在全局地址排除功能模块下添加该终端IP，那么此 IP 将不受僵尸网络策略的拦截

  B.发现某个规则引起的误判拦截所有内网终端流量，可以在【安全防护对象】-【僵尸网络规则库】找到指定规则禁用后，所有僵尸网络策略都不会对此规则做任何拦截动作

  C.发现某个终端的流量被 AF 僵尸网络规则误判，可以在僵尸网络功能模块下排除指定 IP， 那么此 IP 将不受僵尸网络策略的拦截

  D.发现某个终端流量被 AF 僵尸网络规则误判，可以直接在内置数据中心中，查询僵尸网络日志后使用“添加例外”排除

  开始考试点击查看答案
• 9下列关于僵尸网络说法错误的是？（ ）

  A.僵尸网络是控制者出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络

  B.僵尸网络可以用来做 DDOS 攻击

  C.僵尸网络可以用来进行路由表投毒

  D.僵尸网络的检测原理一般可分为：行为特征检测、bot 行为仿真与监控和流量数据特征匹配

  开始考试点击查看答案
• 10开启 NGAF 直通模块后，以下哪个功能还生效？（ ）

  A.内容安全中的应用控制策略

  B.入侵防御 IPS 策略

  C.地址转换

  D.流量控制

  开始考试点击查看答案