1010.企业网络部署了DNS服务器,且有多条ISP出口链路,并且在出口防火墙开启了智能DN功能。为确保转发DNS响应报文时,避免报文来回路径不一致导致访问速度慢或业务中断等问题,可以使用防火墙的以下哪一项功能?

A. 　ECA加流量检测最核心的技术是生成ECA检测分类模型

B. 　通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统

C. 　基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型

D. 　安全研究人员通过分析的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息。

A. 　蜜罐可以与防火墙协作使用

B. 　蜜罐可以查找和发现新型攻击

C. 　蜜罐技术是一种被动防御技术

D. 　蜜罐系统是一个包含漏洞的诱骗系统

A. 　重大经济损失

B. 　数据泄露

C. 　服务器宕机

D. 　数据被恶意加密

A. 　目的IP地址

B. 　源安全区域

C. 　目的安全区域

D. 　源IP地址

A. 　安装杀毒软件

B. 　增强安全意识

C. 　打补丁

D. 　关闭主机不必要的端口

A. 　对

B. 　错

A. 　访问验证保护级属于二级保护等级

B. 　用户自主保护级属于一级保护等级

C. 　结构化保护级属于四级保护等级

D. 　系统审计保护级属于二级保护等级

A. 　使用注释符号

B. 　使用insert或update语句插入或修改数据

C. 　使用union语句进行联合查询

D. 　利用恒等式(如1=1)

A. 　本地三元组NAT生成的Server-map表项不包含安全区域参数

B. 　三元组NAT可以分为本地三元组NAT和全局三元组NAT

C. 　全局三元组NAT生成的Server-map表项包含安全区域参数

D. 　全局三元组NAT对Internet用户主动访问私网内部PC的限制比本地三元组NAT要小

A. 　Sever-Less备份

B. 　Client-Less备份

C. 　LAN-Free备份

D. 　LAN备份