SSL VPN 发布了 TCP 应用，客户端是如何识别哪些流量需要走 VPN 隧道的？ （ ）

试卷相关题目

• 1下列关于 NGAF 实时漏洞分析技术说法错误的是？（ ）

  A.实时漏洞扫描依赖应用识别结果，需要此功能正常运行建议先开通应用识别库序列号

  B.实时漏洞分析功能不支持集中管理

  C.实时漏洞分析功能不支持 UDP 协议分析

  D.实时漏洞分析功能仅支持标准端口的服务

  开始考试点击查看答案
• 2对于 IDS 和 IPS 的区别以下说法正确的是？（ ）

  A.IDS 一般采用特征识别的方法，丢弃实时攻击的数据；IPS 不但可以丢弃实时的攻击数据，也能记录攻击行为，以备审计

  B.IDS 一般以串联的方式部署，IPS 一般以旁路的方式部署

  C.IDS 只能检测不能阻断，IPS 既可以检测也可以阻断

  D.IDS 阻断攻击的能力比 IPS 强

  开始考试点击查看答案
• 3DOS 攻击不包括以下哪一种？（ ）

  A.ARP 攻击

  B.Smurf 攻击

  C.DNS Flooding

  D.UDP Flooding

  开始考试点击查看答案
• 4以下关于 NGAF 的 IPS 策略配置与安全防护对象规则的说法，正确的是？（ ）

  A.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截

  B.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通

  C.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截

  D.IPS 策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

  开始考试点击查看答案
• 5某客户希望通过 NGAF 实现防护 SSH 和 RDP 的暴力破解，请问此功能在哪个模块中配置？（ ）

  A.僵尸网络

  B.实时漏洞分析

  C.WEB 应用防护

  D.IPS

  开始考试点击查看答案
• 6SSL VPN 属于 OSI 模型中的那一层？（ ）

  A.数据链路层

  B.网络层

  C.传输层

  D.应用层

  开始考试点击查看答案
• 7用户使用手机办公且不希望安装额外的控件，应该使用哪种 SSL VPN 资源？（ ）

  A.WEB 应用

  B.TCP 应用

  C.L3VPN

  D.远程应用

  开始考试点击查看答案
• 8用户通过 SSL VPN 使用视频相关的业务（基于 linux），应该发布那种资源？（  ）

  A.WEB 应用

  B.TCP 应用

  C.L3VPN

  D.远程应用

  开始考试点击查看答案
• 9下列哪个不是 SSL VPN 的优势？（ ）

  A.服务器安全

  B.终端安全

  C.传输安全

  D.审计安全

  开始考试点击查看答案
• 10下列哪个是 SSL VPN 支持的组网方式？（ ）

  A.网关模式

  B.旁路模式

  C.镜像模式

  D.代理模式

  开始考试点击查看答案