A、 针对FTP行为,应用行为控制可以限制上传/下载文件的大小,但是无法对上传/下载行为单独进行控制。
B、 针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为:黑名单>白名单>缺省动作。
C、 在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用控制的目的。
D、 针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制。
答案:C
A、 针对FTP行为,应用行为控制可以限制上传/下载文件的大小,但是无法对上传/下载行为单独进行控制。
B、 针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为:黑名单>白名单>缺省动作。
C、 在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用控制的目的。
D、 针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制。
答案:C
A. 即插即用
B. 存储性能高
C. 存储部署简单
D. 管理容易且成本低
A. TRUE
B. FALSE
A. JS文件泄露后台管理敏感路径及API
B. 利用crossdoamin. xml配置不当等漏洞,攻击者可以轻松跨域读取到受保护的Cookie
C. 页面内JS不能泄露http-only保护的Cookie
D. 页面内JS以及AJAX请求泄露用户敏感信息
A. Easy-IP
B. NAPT
C. NAT No-PAT
D. 三元组NAT
A. 测试覆盖率较低,一般只能覆盖到代码的30%
B. 比较简单,不需要了解程序内部的代码及实现
C. 帮助软件测试人员增大代码的覆盖率,提高代码的质量,发现代码中隐藏的问题
D. 更贴近用户的实用角度
A. MPLS VPN
B. GRE VPN
C. SSL VPN
D. IPsec VPN
A. 设置系统口令策略
B. 设置系统锁屏时间
C. 设置“登录连续认证失败锁定“
D. 设置口令过期时间
A. 对
B. 错
A. 不能与虚拟服务器地址相同
B. 不能与外网其他服务器地址相同
C. 不能与服务器网关的IP地址相同
D. 不能与FW的出接口IP地址相同
A. 对数据流进行 Portal认证
B. 对数据流进行短信认证
C. 对数据流不进行认证
D. 对数据流进行免认证