A、 deception decoy destination用来配置诱捕探针的IP地址
B、 deception detect-network id用来配置诱捕的检测网段
C、 deception enable应在接口下做配置
D、 deception用来开启设备的诱捕功能
答案:B
A、 deception decoy destination用来配置诱捕探针的IP地址
B、 deception detect-network id用来配置诱捕的检测网段
C、 deception enable应在接口下做配置
D、 deception用来开启设备的诱捕功能
答案:B
A. 不要求主备设备业务板卡号一致
B. 可以备份接口下配置的VRRP组
C. 可以备份会话信息
D. 可以备份安全策略
A. IPv6 NAT 可以避免IP溯源困难而产生的安全隐患
B. IPv6 Network Prefix Translation协议可以隐藏内部IPv6地
C. IPv6 NAT技术支持一对多的地址翻译
D. IPv6 NAT协议可以保证外部非授权用户无法直接对真实IPv6地址建立连接
A. CIS系统创建黑名单的方式包括:手工创建、批量导入和通过威胁事件添加三种方式
B. CIS系统对外提供文件检测服务、配置管理服务、SNMP服务等
C. 在CIS发现威胁后,会根据联动规则执行联动动作,对特定流量或目标进行阻断或隔离
D. CIS在发现威胁后,能够对目标设备、资产执行指定的联动动作
A. 态势感知产品CIS支持自动到云端信誉中心查询,其本地不需要加载信誉库,从而节省存储资源
B. 态势感知技术在数据采集阶段,不仅可以收集各设备和主机的日志收集威胁信息,也可以通过采集流量检测威胁
C. 态势感知技术能够展示出威胁攻击路径,从而上报管理员阻断攻击
D. 态势感知技术不一定能检测出APT攻击中的某些单点攻击
A. 开启网页防篡改功能后,WAF会缓存原始静态文件。
B. 发现网页被篡改后,用户访问该页面会被阻断。
C. 如果发现网页被篡改,WAF阻断访问流量。
D. WAF设备通过将缓存文件与服务器上的文件进行水印比较,来网页是否被篡改。
A. 三元组NAT会生成正向和反向两条Server-map表项
B. 三元组NAT生成的是静态Server-map表项
C. 生成的反向Server-map表项允许外部设备可以主动访问内部PC
D. 生成的正向Server-map表项保证内部PC转换后的地址和端口不变
A. 物联网安全
B. 云计算安全
C. 工业控制系统安全
D. 区域边界安全
A. 反病毒系统不仅能针对已知病毒进行防御,还可以识别未知攻击
B. 反病毒系统是以被检测对象的特征来识别攻击对象
C. APT防御系统是以被检测对象的行为来识别攻击对象
D. APT防御系统通常是将病毒文件的特征与病毒特征库进行对比来识别一个文件是否为病毒文件
A. 直路模式
B. 镜像引流模式
C. 透明模式
D. 旁路模式
A. 网站源码
B. 个人姓名
C. 个人银行账户
D. SSL证书
