201.以下关于CC防护的描述,不正确的是哪项
A. CC防护是通过用户设置的阈值来判定是否存在攻击行为
B. 攻击者的IP地址会被WAF设备加入黑名单
C. 当开启CC防护后,如果WAF设备发现攻击行为,访问流量会被直接丢弃
D. WAF设备在发现攻击行为后,会提取攻击者的IP地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700003.html
点击查看答案
306.实现华为云端业务系统全生命周期安全时,以下哪个阶段不在实现范围之内
A. 业务系统上线前
B. 业务系统升级优化
C. 业务系统安全维护
D. 业务系统上线时
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700007.html
点击查看答案
159.IPv6组播地址范围为FE80: : /10
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700000.html
点击查看答案
422.华为CIS (Cybersecurity intelligence system, 网络安全智能系统)中的诱捕器可以理解为是一组蜜罐, 它可以提供以下哪些选项的网路服务?
A. SMB
B. FTP
C. SSH
D. HTTP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700023.html
点击查看答案
611.华为HiSec Insight Web异常检测主要通过http、https、ftp等进行渗透和异常通信。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700016.html
点击查看答案
161.华为提出“分区防御,统一检测” 的安全方案,以下哪些分区中需要部署防火墙?
A. 互联网边界
B. 业务服务区
C. 办公网络
D. 核心交换区
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700021.html
点击查看答案
107.以下关于安全审计的描述,错误的是哪一项?
A. 安全审计能够通过分析威胁日志识别风险。
B. 数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构。
C. 安全审计通常分为数据库审计、上网行为审计和运维审计。
D. 安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee4670001d.html
点击查看答案
528.确保信息资源不被未授权的个人使用,使信息不泄露给未授权的个人或不使信息为他人利用的特性,是指以下哪选项的特性?
A. 完整性
B. 可审计性
C. 可用性
D. 机密性
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700013.html
点击查看答案
78.以下关于黑洞路由的描述,错误的是哪一项?
A. 当NAT地址池地址与公网接口地址不在同一网段时,必须配置黑洞路由。
B. 黑洞路由配置会消耗设备CPU处理资源。
C. 黑洞路由的配置命令行:ip route-static [ip-address] NULL 0。
D. 配置目的NAT,为了防止路由环路,需要配置到转换前目的IP地址的黑洞路由。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee4670000f.html
点击查看答案
339.以下关于WAF功能的描述,错误的是哪项?
A. 能够检测扫描攻击
B. 能够抵御SQL注入
C. 能够抵御C&C攻击
D. 能够防止网站被篡改
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700015.html
点击查看答案
