[AC]关于恢复设备出厂设置,以下说法不正确的是（    ）

试卷相关题目

• 1加密和解密是对数据进行的某种交换，加密和解密的过程都是在（    ）的控制下进行的

  A.明文

  B.密文

  C.信息

  D.密钥

  开始考试点击查看答案
• 2[NGAF]NGAF实时漏洞分析识别库更新失败，以下不可能的是（    ）

  A.设备被前置设备禁止上网，无法访问外部网站

  B.设备的DNS服务器配置错误，无法正常解析外部域名

  C.在代理服务器环境下，设备无法配置代理导致无法访问外网

  D.设备无法访问规则库服务器80端口

  开始考试点击查看答案
• 3[SSL]SANGFOR SSL VPN与微软AD域对接实现用户认证，以下相关说法正确的是（    ）

  A.SSL VPN设备端不需要进行任何配置即可进行对接认证

  B.同步用户信息包含用户组织结构、用户名、用户密码等信息

  C.需要将AD域用户同步到SSL VPN设备才能用于用户认证

  D.用户登录时账户校验是在AD域上进行

  开始考试点击查看答案
• 4以下关于IDS和IPS说法正确的是（    ）

  A.IDS和IPS都是主动监测方式

  B.IDS适用于加密和交换环境，IPS不适用

  C.IDS部署在网络中是并联部署，而IPS部署可以是串联部署

  D.IDS和IPS都只能识别和记录攻击行为，并不能阻止攻击行为

  开始考试点击查看答案
• 5[AC]下面关于AC审计QQ传文件的说法，错误的是（    ）

  A.审计QQ发送文件内容，需要通过准入策略实现

  B.可以同时审计QQ发送文件及接收文件

  C.可以审计QQ离线发送文件

  D.可以审计QQ发送文件夹

  开始考试点击查看答案
• 6[NGAF]测试NGAF的DOS/DDOS防护功能时候，下列哪一项不建议开启（    ）

  A.IP数据分块传输防护

  B.SMURF攻击防护

  C.超大ICMP数据攻击防护

  D.未知协议防护类型

  开始考试点击查看答案
• 7[AC]AC路由模式部署，LAN口接内网电脑，DMZ口接内网服务器，现在测试内网电脑无法访问服务器是由于防火墙原因导致无法访问，请问防火墙过滤规则该如何配置（    ）

  A.双向放通LAN-&gt；DMZ所有协议的过滤规则

  B.放通DMZ-&gt；DMZ所有协议的过滤规则

  C.放通LAN-&gt；LAN所有协议的过滤规则

  D.放通LAN-&gt；LAN，DMZ-&gt；DMZ所有协议的过滤规则

  开始考试点击查看答案
• 8关于僵尸网络说法错误的是（    ）

  A.僵尸网络是控制者出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。

  B.僵尸网络可以用来做DDOS攻击

  C.僵尸网络可以用来进行路由表投毒

  D.僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配

  开始考试点击查看答案
• 9[SSL]L3VPN 资源不支持基于下列哪种协议的应用（    ）

  A.ICMP

  B.SMTP

  C.POP3

  D.PPPOE

  开始考试点击查看答案
• 10[NGAF]下列哪项需求不能通过NGAF风险分析来实现（    ）

  A.服务器本身登录的弱密码

  B.不必要的端口开房

  C.服务器自身软件存在漏洞

  D.服务器自身系统漏洞（针对服务器操作系统）

  开始考试点击查看答案