1308.以下关于USG防火墙NAT地址池的描述,错误的是哪一项?
A. 防火墙接口IP地址可以配置为地址池中的地址
B. 地址池中的地址可以配置为NAT Server的公网地址
C. 地址池中的地址必须为连续的地址
D. 地址池可以配置端口排除
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee46700006.html
点击查看答案
222.渗透测试中,漏洞利用后,往往最容易获取的权限就是一个webshell,但是由于权限较低,无法执行一些特定命令进行进一步渗透,这时候就需要本地提权
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee4670000e.html
点击查看答案
97.以下关于溯源审计的描述,正确的是哪一项?
A. 在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的。
B. 只有审计管理员才能配置审计功能和查看审计日志。
C. 在安全策略中,动作配置为deny的流量会进行审计策略处理。
D. 审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700017.html
点击查看答案
1188.关于在HiSec解决方案中HiSec Insight和沙箱的功能,以下哪些项的描述是正确的
A. 两者都可以对未知威胁进行检测,在实际部署中部署一个就可以
B. 沙箱主要是模拟虚拟环境对未知文件进行检测
C. HiSec Insight即可以基于行为检测未知威胁,还可以模拟虚拟环境对未知文件进行检测
D. HiSec Insight基于流量对未知威胁的检测主要是基于未知威胁行为的检测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700016.html
点击查看答案
857.IPS的部署方式包括直路部署、旁路部署和 () 部署三种方式。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700022.html
点击查看答案
868.以下哪些选项属于实现业务安全韧性的内容?
A. 做好设备的单点防护
B. 建立安全的业务环境
C. 构建业务的纵深防御能力
D. 提高业务的态势感知与恢复能力
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee4670000e.html
点击查看答案
316.以下哪个选项不会造成失效的身份验证威胁?
A. Web服务器使用默认的80端口提供服务。
B. URL中携带Session ID。
C. 用户密码没有加密存储。
D. 利用SQL注入绕过密码登录。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670000d.html
点击查看答案
1070.数据加密可以应用在华为云解决方案中的哪些服务中
A. 漏洞扫描服务
B. 数据库安全
C. 云主机安全
D. 态势感知服务
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700016.html
点击查看答案
87.以下哪种访问控制类型是依照组织的安全策略或其他规则而定义的?
A. 行政管理性访问控制
B. 逻辑/技术性访问控制
C. 物理性访问控制
D. 纠正性访问控制
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700012.html
点击查看答案
684.使用单点登录,一旦账户被破解,恶意用户就可以利用该账号访问同一系统内的多个资源而不需要再次进行认证。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee46700005.html
点击查看答案
