职称计算机职称计算机其它SCSA题库（最新）

试卷预览

• 81当感觉到操作系统运行速度明显减慢，打开任务管理器发现CPU的使用率到100%时，最可能受到？

  A.拒绝服务攻击

  B.中间人攻击

  C.会话劫持攻击

  D.arp欺骗攻击

  开始考试练习点击查看答案
• 82下列哪个漏洞不是由于未对输入做过滤造成的（    ）

  A.DOS攻击

  B.SQL注入

  C.XSS攻击

  D.CSRF攻击

  开始考试练习点击查看答案
• 83[NGAF]客户开启了NGAF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成，对此现象下列分析不正确的是？

  A.实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析，非80端口识别不到

  B.实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞

  C.客户将所监控的服务器地址添加到实时漏洞分析的排除列表

  D.实时漏洞分析策略关联的目标服务器流量没有经过设备

  开始考试练习点击查看答案
• 84[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（    ）

  A.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截

  B.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通

  C.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截

  D.IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

  开始考试练习点击查看答案
• 85[NGAF]以下哪个不是计算机病毒的特征（    ）

  A.隐藏性

  B.破坏性

  C.繁殖性

  D.可预见性

  开始考试练习点击查看答案
• 86[SSL]关于短信认证的说法中，错误的是？

  A.短信认证需要有发送短信的外置系统

  B.短信猫和WebService是发送短信的常用方式

  C.短信认证码可以设置永久有效

  D.短信认证是一种辅助认证方式

  开始考试练习点击查看答案
• 87[NGAF]以下关于DOS攻击的描述正确的是（    ）

  A.DNS洪水攻击手段是DOS攻击的一种

  B.以窃取目标系统上的机密信息为目的

  C.导致目前系统无法处理正常用户的请求

  D.如果目标系统没有漏洞，远程攻击就不可能成功

  开始考试练习点击查看答案
• 88DOS攻击不包括一下哪种（    ）

  A.ARP欺骗

  B.Smurf攻击

  C.DNS flooding

  D.UDP flooding

  开始考试练习点击查看答案
• 89[NGAF]想要创建针对服务器和客户端的IPS策略，下列配置策略中源、目的正确的是（    ）

  A."防护服务器：源：全部IP 目的：服务器IP 防护客户端：源：全部IP 目的：客户端IP "

  B."防护服务器：源：服务器IP 目的：全部IP 防护客户端：源：全部IP 目的：客户端IP "

  C."防护服务器：源：全部IP 目的：服务器IP 防护客户端：源：客户端IP 目的：全部IP"

  D."防护服务器：源：服务器IP 目的：全部IP 防护客户端：源：客户端IP 目的：全部IP"

  开始考试练习点击查看答案
• 90[NGAF]关于NGAF的实时漏洞分析相关功能，以下说法不正确的是（    ）

  A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发

  B.实时漏洞分析仅支持TCP协议，不支持UDP协议分析

  C.FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务

  D.每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复

  开始考试练习点击查看答案