179.以下哪个功能不属于WAF的防护功能?
A. DDos防护
B. 网页防篡改
C. Cc防护
D. 反病毒
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee4670001b.html
点击查看答案
315.若IPS想要访问在线病毒库,则下列关于IPS设备的安全策略的配置错误的是哪一项?
A. 源安全区域为IPS所在的trust区域。
B. 目的安全区域为升级中心所在的安全区域。
C. 目的地址为升级中心的地址。
D. 若升级方式配置为HTTPS,需要放行HTTPS协议。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670000c.html
点击查看答案
940.请将以下USG防火墙DNS透明代理的步骤按照顺序进行排列。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee46700006.html
点击查看答案
888.可以通过以下哪些项的NAT方式将私网地址转换为公网地址?
A. 出接口方式
B. 目的安全域方式
C. 地址池方式
D. ACL方式
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700014.html
点击查看答案
375.以下关于防火墙双机热备说法错误的是哪一项?
A. 可以同步会话表信
B. 可以备份路由信息
C. 可以备份安全策略
D. 可以备份NAT策略
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700004.html
点击查看答案
613.网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问。以下哪一选项关于需履行的安全保护义务,以下哪一选项的描述是错误的?
A. 不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动
B. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
D. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于三个月
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee46700005.html
点击查看答案
142.传统被动防御无法很好防范APT攻击,原因之一是传统防御方法无法关联分析威胁。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700018.html
点击查看答案
741.以下关于USG防火墙三元组NAT生成的Server-map表项的描述,错误的是哪一项?
A. 三元组NAT会生成正向和反向两条Server-map表项
B. 三元组NAT生成的是静态Server-map表项
C. 生成的反向Server-map表项允许外部设备可以主动访问内部PC
D. 生成的正向Server-map表项保证内部PC转换后的地址和端口不变
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee4670000d.html
点击查看答案
161.华为提出“分区防御,统一检测” 的安全方案,以下哪些分区中需要部署防火墙?
A. 互联网边界
B. 业务服务区
C. 办公网络
D. 核心交换区
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700021.html
点击查看答案
781.单点登录中防火墙是用户认证点。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee4670001a.html
点击查看答案