934.企业出口USG防火墙开启智能DNS后,需要配合源进源出功能一起使用,以下哪一项的命令可以开

A. 　可获得性

B. 　可控性

C. 　保密性

D. 　完整性

A. 　对

B. 　错

A. 　DNS过滤可以通过引用时间段或用户/组等配置项,实现针对不同时间段或不同用户/组的请求进行放行或者阻断。

B. 　DNS过滤功能相对于URL过滤对设备性能影响大,但是对该域名对应的所有服务都可以控制。

C. 　DNS过滤可以在发起HTTP/HTTPS的URL请求阶段进行控制。

D. 　DNS过滤功能通常用于企业网关,能够有效管理用户访问网络资源的行为。

A. 　基于模式匹配的入侵检测技术

B. 　基于统计的入侵检测技术

C. 　基于已知攻击行为的入侵检测技术

D. 　基于数据挖掘的入侵检测技术

A. 　ECA探针形态包括流探针和服务器内置探针插件两种

B. 　分支机构网络出口建议部署独立流探针并开启ECA功能

C. 　CIS系统具体选型需要根据实际流量大小选择对应的配置

D. 　ECA探针主要部署在总部出口或数据中心出口,提取加密流量特征

A. 　对

B. 　错

A. 　情报收集>载荷投递>直接渗透->工具准备~>漏洞利用->释放载荷>建立通道->目标达成

B. 　情报收集->工具准备->载荷投递->漏洞利用->释放载荷->直接渗透->建立通道->目标达成

C. 　情报收集->工具准备->载荷投递->直接渗透->漏洞利用->释放载荷->建立通道->目标达成

D. 　情报收集->载荷投递->工具准备->直接渗透->漏洞利用->释放载荷->建立通道->目标达成

A. 　连接开放的端口,登录服务器。

B. 　利用漏洞对主机植入后门。

C. 　使用工具扫描服务器开放的端口。

D. 　为普通用户提取超级管理员权限。

A. 　配置变更管理

B. 　外包运维管理

C. 　外部人员访问管理

D. 　应急预案管理