839.以下哪一项不属于防火墙上VRRP备份组的状态?

A. 　IP信誉库

B. 　源验证

C. 　指纹学习

D. 　黑白名单

A. 　身份伪造

B. 　数据丢失

C. 　数据窃听

D. 　数据篡改

A. 　该报文将被放行,但记录日志

B. 　该报文将被丢弃,并记录日志

C. 　该报文将被放行,且不记录日志

D. 　该报文将被丢弃,但不记录日志

A. 　集中式组网时,建议日志量不要超过一台日志采集器的处理能力,如果现网的日志量超过了一台日志采集器的处理能力,应该考虑使用分布式部署。

B. 　分布式组网方案适用于性能要求高或者日志源分布分散的网络环境。

C. 　在集中式组网部署中,如果日志源部署在广域网,会导致大量的日志信息占用广域网的带宽,而分布式組网在每个区域部署一 台日志采集可以避免这种情况。

D. 　集中式组网成本较高,而分布式组网成本较低。

A. 　如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包,内容安全引擎识别出应用后,才会创建会话

B. 　对于同一条数据流,只需在访问发起的方向上配置安全策略,反向流量无需配置安全策略

C. 　如果安全策略中配置了应用,防火墙根据首包匹配安全策略,主要针对五元组匹配,如果应用根据首包暂未识别出来,也会先建立一条会话

D. 　如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包后,内容安全引擎识别出应用,后续包会重新匹配安全策略,并刷新会话信息

A. 　微软公司软件的设计阶段的失误

B. 　系统管理员的维护阶段的失误

C. 　微软公司软件的实现阶段的失误

D. 　最终用户使用阶段的失误

A. 　对数据流进行 Portal认证

B. 　对数据流进行短信认证

C. 　对数据流不进行认证

D. 　对数据流进行免认证

A. 　HiSec Insight根据Payload信息熵、Payload长度、Payload相似性、重复、时间聚类、白名单过滤等特性进行综合判定

B. 　HiSec insight的PING隧道检测是对PING随道中的报文进行特征库匹配检测的

C. 　通常防火墙是不会屏蔽ICMP协议的Ping数据报文

D. 　黑客在利用ICMP协议通道进行攻击时,会将恶意IP流量封装进Ping数据包中,从而进行主机信息窥探或是执行攻击指令等危害操作

A. 　“熊猫烧香”病毒

B. 　CIH病毒

C. 　蠕虫病毒

D. 　宏病毒

A. 　对

B. 　错