551.USG防火墙NAT策略的地址池模式可以配置以下哪些项的命令?
A. mode no-pat global
B. mode no-pat local
C. mode full -cone
D. mode pat
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700000.html
点击查看答案
1317.根据威胁攻击链的攻击过程,请按照执行的先后顺序,将左侧的工作步骤拖入到右侧对应的顺序编号的方框中。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-fca0-c039-62ee46700004.html
点击查看答案
816.随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,针对WEB应用层的防御成为必然趋势,WAF (WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。如图所示,该防火墙采用透明代理的部署模式,关于WAF采用透明代理的部署模式,以下哪一选项的描述是错误的?
A. 从WEB客户端的角度看,WEB客户端仍然是直接访问服务器,感知不到WAF的存在
B. 该代理工作在路由转发模式而非网桥模式
C. 对网络的改动最小,可以实现零配置部署
D. 需要为WAF的转发接口配置IP地址以及路由
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700020.html
点击查看答案
341.WAF可以通过()功能,对访问流量的概率统计算法实现自动生成白名单规则,可解决传统黑名单难以防护的Oday攻击
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700004.html
点击查看答案
1063.USG防火墙不支持以下哪一项的单点登录方式了
A. RADIUS单点登录
B. LDAP单点登录
C. AD单点登录
D. Agile Contro11er单点登录
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700008.html
点击查看答案
82.国家等级保护制度( )在进行等级测评过程中,测评依据是ISO27001中的安全管理测评要求。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee4670000c.html
点击查看答案
191.使用工具收集网络中设备的IP地址、开放端口以及主机的操作系统类型等信息,上述行为属于渗透测试哪个阶段的操作?( )
A. 提升权限
B. 清除痕迹
C. 信息收集
D. 实施渗透
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700000.html
点击查看答案
1338.跨站脚本攻击( )指利用网站漏洞从用户那里恶意盗取信息,以下哪些选项的场景可能导致客户遭受跨站脚本攻击?
A. 浏览论坛中某些包含恶意脚本的帖子
B. 网站购物中支付页面与正常页面略有不同
C. Web服务器存在跨站脚本漏洞
D. 聊天软件中陌生人发来的链接
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee46700002.html
点击查看答案
525.华为IPS设备直连部署在网络中可以实现以下哪些选项的功能?
A. 针对漏洞的主动防御
B. 防止内网用户受到SQL注入攻击
C. 控制网络中的P2P滥用流量
D. 针对攻击的主动防御
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee4670001a.html
点击查看答案
361.下列关于上网行为管理设备( )的描述,正确的选项有哪些?
A. ASG旁挂部署的时候,可以将流量镜像到ASC,然后对流量进行识别,并关联到用户
B. ASG可以替代FW的功能,保护内网安全
C. ASG支持VPN/MPLS/VLAN/PPPOE等复杂网络环境
D. ASG直连部署的时候,可以针对不同的用户部署差异化的带宽策略,控制流量带宽,避免网络拥塞
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700019.html
点击查看答案