726.()只能对网络流量进行检测,但却无法进行防御
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700012.html
点击查看答案
176.以下关于主机识别的描述,正确的是哪几项?
A. 可以通过端口号相略主机使用的操作系统。例如主机打开了TCP3389端口,则该主机很可能运行windows操作系统。
B. 高级主机识别技术分为主动协议识别和被动协议识别。
C. 主动识别技术需要攻击者主动发送报文进行识别,隐蔽性较好。
D. 不同的操作系统对某些字段的支持及使用偏好不同,因此可以通过报文中的特定字段来对端主机的操作系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700002.html
点击查看答案
1018.在USG防火墙上开启命中缺省安全策略的日志记录功能,需要配置以下哪一项的命令?
A. session logging
B. default policy logging
C. default session logging
D. policy logging
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee4670001d.html
点击查看答案
829.通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee46700000.html
点击查看答案
566.应用系统的日志主要包括权限管理日志、账户管理日志、登录认证管理日志、业务访问日志等。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670000b.html
点击查看答案
1268.如果企业网络规模较大,但在地理分布上很分散,它们之间进行互联非常困难,那么各分支机构的服务器可以采用以下哪一选项的存储方式从而降低企业的部署成本?
A. NAS
B. SAN
C. DAS
D. ROM
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700023.html
点击查看答案
1300.NMap是Linux下的网络扫描和嗅探工具包,其基本功能有以下有三个:一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700013.html
点击查看答案
1204.以下关于华为安全方案设计原则的描述,错误的是哪一项?
A. 整体规划,分步建设
B. 分域保护,务求实效
C. 综合防范,整体安全
D. 纵深防御,云化管理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700013.html
点击查看答案
598.数据中心网络的防火墙安全策略较多,管理员开启了策略备份加速功能,此时修改安全策略的源地址匹配条件,可以立即生效。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700012.html
点击查看答案
473.当我们经过主机扫描得到存活主机,有了攻击目标后,我们就需要扫描目标主机的开放端口。常用端口扫描技术有很多。请将下列常用端口扫描技术与其对应的实现原理进行匹配。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee4670001e.html
点击查看答案