630.反病毒系统是以被检测对象的特征来识别攻击对象,APT防御系统是以被检测对象的行为来识别攻击对象。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670001a.html
点击查看答案
181.有关实现业务安全韧性的方法,以下错误的是哪一项?
A. 通过部署以威胁为中心的安全体系,实现被动安全。
B. 通过态势感知等技术实现主动安全。
C. 根据ISP/IEC15408/CC规划业务安全。
D. 通过部署防火墙等安全设备就能实现被动防御。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee4670001d.html
点击查看答案
701.态势感知系统在全攻击路径数据挖掘方面主要包括以下哪些选项的内容?
A. 节点威胁事件挖掘
B. 节点日志数据挖掘
C. 节点流量数据挖掘
D. 节点异常事件挖掘
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700003.html
点击查看答案
1013.企业网络中防火墙双机组网,且业务口工作在二层,上下行连接交换机,为避免二层环路,建议防火墙以双机主备备份方式工作。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee4670000d.html
点击查看答案
623.DDoS攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标cpu资源,造成拒绝服务。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700017.html
点击查看答案
553.如果在防火墙上使用了双向NAT,则以下关于防火墙上路由和安全策略配置的描述,正确的是哪些项?
A. 安全策略的目的地址应配置为NAT转换后的目的地址
B. 路由的目的地址应配置为NAT转换后的目的地址
C. 安全策略的源地址应配置为NAT转换前的源地址
D. 安全策略的源地址应配置为INAT转换后的源地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700001.html
点击查看答案
457.以下哪一项功能不属于华为云统一身份认证服务 中的账号安全管理服务?
A. 超时重新登录
B. 资源委托
C. 账号登录保护
D. 最近登录提示
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700024.html
点击查看答案
1270.以下关于在企业网络中使用USG防火墙双机热备的限制的描述,错误的是哪一项?
A. 双机热备组网不支持NAT地址池探测功能
B. 双机热备与SSL VPN结合使用时,主备设备虚拟网关的本地证书必须是同一本证书,否则主备切换时,SSL VPH业务不能正常切换
C. 双机热备负载分担场景下,防火墙不能作为DHCP服务器
D. 双机热备负载分担和主备备份场景下都支持SSL VPN功能
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee46700000.html
点击查看答案
974.对于到USG防火墙自身的ping报文的控制,接口的访问控制管理功能比安全策略更优先
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700003.html
点击查看答案
188.华为云数据中心网络架构包含下列哪些?
A. Agile-controller DCN
B. OpenStack
C. 交换机
D. 防火墙
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700004.html
点击查看答案