126.以下关于防火墙文件过滤功能的配置内容的描述,错误的是哪一项?
A. 使用命令display current-configuration,可以显示缺省配置文件自身的配置信息。
B. 通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用。
C. 在命令行界面下,通过命令display profile type file-block name default可以查看到缺省配置文件中的配置信息。
D. 管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700000.html
点击查看答案
999.用户购买华为入侵防御设备后即可获得包含预定义签名的签名库,并且能够不断地从安全服务中心获取新的入侵防御版本来更新签名库。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700008.html
点击查看答案
738.IPv6重复地址检测使用到的报文是以下哪些项?
A. RS报文
B. NS报文
C. NA报文
D. RA报文
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700015.html
点击查看答案
412.数据脱敏按照架构可分为两大类:静态数据屏蔽和动态数据屏蔽。动态数据屏蔽主要应用在非生产环境(例如测试环境、开发环境)、非实时的数据屏蔽场景中。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700028.html
点击查看答案
917.以白名单或黑名单的形式验证用户提供的数据,以及构建SQL语句,使用户提供的数据不能影响语句的逻辑,从而防御SQL注入攻击。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee4670001b.html
点击查看答案
101.在华为云上实现等保的安全通信网络要求,不需要涉及以下哪一项服务?
A. 安装杀毒软件
B. DDoS高防
C. 安全组
D. Web应用防护
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee4670001a.html
点击查看答案
768.IPS(入侵防御系统)是一种基于应用层的安全设备,那么它对攻击识别是基于以下哪一选项进行匹配的?
A. 特征库
B. 目的IP地址
C. 端口号
D. 源IP地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700013.html
点击查看答案
129.以下关于普通用户造成的安全风险描述,错误的是哪一项?
A. 假冒用户身份查询、获取数据导致数据泄露。
B. 误操作导致运维数据库被删除、破坏。
C. 用户通过复制屏幕内容、截屏,或通过其他非法手段拷贝、下载数据库。
D. 在未经授权的情况下访问与本职工作无关的业务系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700002.html
点击查看答案
1228.eLog的采集器负责防火墙日志的采集、分类、格式化、存储等,还可以提供报表查询、安全态势感知、日志审计等功能。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700020.html
点击查看答案
192.以下关于IPv6 over IPv4隧道的描述,正确的选项有哪些?( )
A. IPv4网络与IPv6网络边界设备均需要支持IPv4/IPv6双协议栈。
B. ISATAP隧道配置在不同IPv6域的边界设备之间,是目前应用最广泛的隧道封装类型。
C. IPv6 over IPv4 GRE隧道由于GRE隧道没有加密功能,无法保证安全性。
D. IPv6 over IPv4手动隧道需要静态指定隧道的的源IPv4地址和目的IPv4地址。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700005.html
点击查看答案