803.关于HiSec Insight对PING隧道利用,以下哪些项的描述是正确的?
A. HiSec Insight根据Payload信息熵、Payload长度、Payload相似性、重复、时间聚类、白名单过滤等特性进行综合判定
B. HiSec insight的PING隧道检测是对PING随道中的报文进行特征库匹配检测的
C. 通常防火墙是不会屏蔽ICMP协议的Ping数据报文
D. 黑客在利用ICMP协议通道进行攻击时,会将恶意IP流量封装进Ping数据包中,从而进行主机信息窥探或是执行攻击指令等危害操作
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700003.html
点击查看答案
1271.对于NAT Server来说,如果没有指定协议和端口,则可以不配置黑洞路由。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee4670000a.html
点击查看答案
1081.关于AntiDDoS设备部署模式,以下哪一选项的描述是错误的
A. AntiDDoS设备可以旁挂在防火墙等安全设备上
B. AntiDDoS设备部署方式推荐使用旁路部署
C. 旁路部署保证了原有组网不被破坏,通过引流,回注等一系列手段来控制流量的走向
D. 直路部署组网简单,不需要额外增加接口
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee4670000c.html
点击查看答案
453.以下华为云WAF的哪一 个功能用于攻击逃逸防御?
A. 网页篡改检查
B. 多重编码智能分析
C. OWASP威胁检查
D. 敏感信息检查
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700021.html
点击查看答案
242.在安全审计内容中,以下属于公共审计对象的是哪些项?
A. 源MAC
B. 应用
C. 源IP
D. 时间
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700011.html
点击查看答案
1215.以下属于日志收集方式的有哪些项?
A. PDF
B. snmp trap
C. syslog
D. 文本
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee4670001e.html
点击查看答案
1010.企业网络部署了DNS服务器,且有多条ISP出口链路,并且在出口防火墙开启了智能DN功能。为确保转发DNS响应报文时,避免报文来回路径不一致导致访问速度慢或业务中断等问题,可以使用防火墙的以下哪一项功能?
A. 策略路由
B. ISP选路
C. 源进源出
D. 路由策略
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee46700018.html
点击查看答案
1208.企业网络中防火墙双机组网,且业务口工作在二层,上下行连接路由器,上下行路由器运行OSPF协议。两台防火墙上都配置了hrp trackvlan命令,其中一台防火墙使用hnp standby-device指定为备机,另一台防火墙为主机。这种场景下,防火墙主备切换时,会导致业务中断。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee4670001b.html
点击查看答案
775.当目标主机接收到错误的数据分片,并且在规定的时间间隔内得不到更正时,将丢弃这些错误数据包,并向发送主机反馈ICNP Fragment Reassembly Time Exceeded错误报文。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee46700016.html
点击查看答案
723.关于容灾和备份的区别,以下哪些选项的描述是正确的
A. 容灾主要针对火灾、地震等重大自然灾害,因此生产站点和容灾站点之间必须保证一一定的安全距离;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份般是在同一数据中心进行。
B. 容灾的最高等级可实现RP0=0;备份可设置一天最多24个不同时间点的自动备份策略,后续可将数据恢复至不同的备份点。
C. 故障情况下,备份系统的切换时间可降低至几分钟,而容灾系统的恢复时间可能几小时到几十小时。
D. 容灾系统不仅保护数据,更重要的目的在于保证业务的连续性:而数据备份系统只保护不同时间点版本数据的可恢复。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee4670000f.html
点击查看答案