35.以下关于DNS透明代理的描述,正确的是哪几项?
A. DNS选明代理功能是通过替换DNS请求报文中的源地址实现的。
B. 开启DNS透明代理功能后,替换的DNS服务器地址由出接口决定。
C. 在NGFW作为出口网关且企业内网部署了DNS服务器的情况下,DNS透明代理功能仍可正常实现。
D. 同一个用户的两次DNS请求,在DNS透明代理的情况下,普换后的地址可能不同。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee4670000b.html
点击查看答案
309.在华为防火墙上配置服务器认证时,支持以下哪些服务器类型?
A. LDAP服务器
B. RADIUS服务器
C. AD服务器
D. HWTACACS服务器
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee4670000e.html
点击查看答案
633.操作系统各有各的缺陷和漏洞,为了更好地防御威胁,我们需要对主机进行加固措施,那黑客攻击主机的原因包括以下哪些选项?
A. 被攻击的主机便于隐藏攻击者攻击踪迹
B. 主机中有黑客所需要的信息,比如财务信息等机密信息
C. 被攻击的主机可用于挖矿和做肉鸡
D. 该主机可成为攻击者攻击其他主机的跳板
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee4670001a.html
点击查看答案
1141.远程攻击者可以利用以下哪一选项的漏洞构造恶意网站,进行钓鱼,当用户访问恶意网站后,可实现对用户机器的控制
A. A. MS14-064漏洞
B. B. SMB漏洞
C. C. CVE-2016-0099漏洞
D. D. 脏牛漏洞
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700004.html
点击查看答案
689.活动目录提供以下哪些项的认证方式?
A. NTML认证
B. RADIUS认证
C. HWTACACS认证
D. LDAP认证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700022.html
点击查看答案
1015.出差员工通过L2TP VPN接入公司总部网络,所涉及的安全场景为以下哪—项?
A. 接入安全
B. 边界安全
C. 虚拟化安全
D. 内网安全
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee4670001a.html
点击查看答案
1075.由于签名过滤器会批量过滤出签名,且通常为了方便管理会设置为统一的动作。如果对某种应用想区别对待,还可以用例外签名从签名过滤器中匹配出来
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee4670001e.html
点击查看答案
547.校园网出口防火墙配置源NAT策略用于内网用户访问外网,若需要使用安全策略阻断某些源IP地址对外网的访问,则安全策略中匹配的源IP地址是用户的私网IP地址。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700002.html
点击查看答案
524.随着网络技术的不断发展,以下哪些选项属于当前网络安全威胁的现状?
A. 网络攻击已经形成黑色产业链
B. 篡改网站、网站仿冒和恶意代码是常见的三大威胁
C. 信息安全漏洞层出不穷
D. 安全防护趋向复杂化、系统化
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700019.html
点击查看答案
572.关于APT防御与反病毒,以下哪一选项的描述是错误的?
A. 反病毒系统不仅能针对已知病毒进行防御,还可以识别未知攻击
B. 反病毒系统是以被检测对象的特征来识别攻击对象
C. APT防御系统是以被检测对象的行为来识别攻击对象
D. APT防御系统通常是将病毒文件的特征与病毒特征库进行对比来识别一个文件是否为病毒文件
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee4670001c.html
点击查看答案
