位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 职称计算机职称计算机其它SCSA题库(最新)

[AC]AC路由模式部署,LAN口接内网电脑,DMZ口接内网服务器,现在测试内网电脑无法访问服务器是由于防火墙原因导致无法访问,请问防火墙过滤规则该如何配置(    )

发布时间:2024-07-10

A.双向放通LAN->DMZ所有协议的过滤规则

B.放通DMZ->DMZ所有协议的过滤规则

C.放通LAN->LAN所有协议的过滤规则

D.放通LAN->LAN,DMZ->DMZ所有协议的过滤规则

试卷相关题目

  • 1[NGAF]测试NGAF的DOS/DDOS防护功能时候,下列哪一项不建议开启(    )

    A.IP数据分块传输防护

    B.SMURF攻击防护

    C.超大ICMP数据攻击防护

    D.未知协议防护类型

    开始考试点击查看答案
  • 2[AC]关于恢复设备出厂设置,以下说法不正确的是(    )

    A.可以通过SANGFOR Updater加载升级包恢复出厂设置

    B.可以通过U盘恢复出厂设置

    C.可以通过设备控制台恢复出厂设置

    D.可以通过交叉线恢复出厂设置

    开始考试点击查看答案
  • 3加密和解密是对数据进行的某种交换,加密和解密的过程都是在(    )的控制下进行的

    A.明文

    B.密文

    C.信息

    D.密钥

    开始考试点击查看答案
  • 4[NGAF]NGAF实时漏洞分析识别库更新失败,以下不可能的是(    )

    A.设备被前置设备禁止上网,无法访问外部网站

    B.设备的DNS服务器配置错误,无法正常解析外部域名

    C.在代理服务器环境下,设备无法配置代理导致无法访问外网

    D.设备无法访问规则库服务器80端口

    开始考试点击查看答案
  • 5[SSL]SANGFOR SSL VPN与微软AD域对接实现用户认证,以下相关说法正确的是(    )

    A.SSL VPN设备端不需要进行任何配置即可进行对接认证

    B.同步用户信息包含用户组织结构、用户名、用户密码等信息

    C.需要将AD域用户同步到SSL VPN设备才能用于用户认证

    D.用户登录时账户校验是在AD域上进行

    开始考试点击查看答案
  • 6关于僵尸网络说法错误的是(    )

    A.僵尸网络是控制者出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络。

    B.僵尸网络可以用来做DDOS攻击

    C.僵尸网络可以用来进行路由表投毒

    D.僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配

    开始考试点击查看答案
  • 7[SSL]L3VPN 资源不支持基于下列哪种协议的应用(    )

    A.ICMP

    B.SMTP

    C.POP3

    D.PPPOE

    开始考试点击查看答案
  • 8[NGAF]下列哪项需求不能通过NGAF风险分析来实现(    )

    A.服务器本身登录的弱密码

    B.不必要的端口开房

    C.服务器自身软件存在漏洞

    D.服务器自身系统漏洞(针对服务器操作系统)

    开始考试点击查看答案
  • 9[AC]移动端和移动端识别检查机制没有的是(    )

    A.URL识别

    B.cookie识别

    C.UA识别

    D.应用规则识别

    开始考试点击查看答案
  • 10[AC]关于AC部署模式以下说法错误的是(    )

    A.路由模式部署

    B.网桥模式部署

    C.旁路模式部署

    D.单臂模式部署

    开始考试点击查看答案
返回顶部