某客户希望通过 NGAF 实现防护 SSH 和 RDP 的暴力破解，请问此功能在哪个模块中配置？（ ）

试卷相关题目

• 1开启 NGAF 直通模块后，以下哪个功能还生效？（ ）

  A.内容安全中的应用控制策略

  B.入侵防御 IPS 策略

  C.地址转换

  D.流量控制

  开始考试点击查看答案
• 2下列关于僵尸网络说法错误的是？（ ）

  A.僵尸网络是控制者出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络

  B.僵尸网络可以用来做 DDOS 攻击

  C.僵尸网络可以用来进行路由表投毒

  D.僵尸网络的检测原理一般可分为：行为特征检测、bot 行为仿真与监控和流量数据特征匹配

  开始考试点击查看答案
• 3以下哪项是 AF 僵尸网络防护误判排除的合理方式？（ ）

  A.发现某个终端流量被 AF 僵尸网络规则误判，可以在全局地址排除功能模块下添加该终端IP，那么此 IP 将不受僵尸网络策略的拦截

  B.发现某个规则引起的误判拦截所有内网终端流量，可以在【安全防护对象】-【僵尸网络规则库】找到指定规则禁用后，所有僵尸网络策略都不会对此规则做任何拦截动作

  C.发现某个终端的流量被 AF 僵尸网络规则误判，可以在僵尸网络功能模块下排除指定 IP， 那么此 IP 将不受僵尸网络策略的拦截

  D.发现某个终端流量被 AF 僵尸网络规则误判，可以直接在内置数据中心中，查询僵尸网络日志后使用“添加例外”排除

  开始考试点击查看答案
• 4关于深信服 NGAF 透明接口和虚拟网线接口的区别说法错误的是？（ ）

  A.虚拟网线接口的转发性能高于透明接口

  B.透明接口支持路由转发，虚拟网线接口不支持

  C.透明接口和虚拟网线接口都是通过 MAC 表来转发数据

  D.透明接口和虚拟网线接口都属于交换接口

  开始考试点击查看答案
• 5配置 NGAF 聚合接口时，下列哪种接口类型不支持聚合？（ ）

  A.路由

  B.镜像

  C.虚拟网线

  D.透明

  开始考试点击查看答案
• 6以下关于 NGAF 的 IPS 策略配置与安全防护对象规则的说法，正确的是？（ ）

  A.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截

  B.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通

  C.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截

  D.IPS 策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

  开始考试点击查看答案
• 7DOS 攻击不包括以下哪一种？（ ）

  A.ARP 攻击

  B.Smurf 攻击

  C.DNS Flooding

  D.UDP Flooding

  开始考试点击查看答案
• 8对于 IDS 和 IPS 的区别以下说法正确的是？（ ）

  A.IDS 一般采用特征识别的方法，丢弃实时攻击的数据；IPS 不但可以丢弃实时的攻击数据，也能记录攻击行为，以备审计

  B.IDS 一般以串联的方式部署，IPS 一般以旁路的方式部署

  C.IDS 只能检测不能阻断，IPS 既可以检测也可以阻断

  D.IDS 阻断攻击的能力比 IPS 强

  开始考试点击查看答案
• 9下列关于 NGAF 实时漏洞分析技术说法错误的是？（ ）

  A.实时漏洞扫描依赖应用识别结果，需要此功能正常运行建议先开通应用识别库序列号

  B.实时漏洞分析功能不支持集中管理

  C.实时漏洞分析功能不支持 UDP 协议分析

  D.实时漏洞分析功能仅支持标准端口的服务

  开始考试点击查看答案
• 10SSL VPN 发布了 TCP 应用，客户端是如何识别哪些流量需要走 VPN 隧道的？ （ ）

  A.客户端安装虚拟网卡

  B.客户端安装专用浏览器

  C.客户端安装 ProxyIE 控件

  D.不需要识别

  开始考试点击查看答案