27.如果想针对源IP地址进行智能选路可以使用以下哪种智能选路的方式?
A. 全局选路策略
B. 策略路由选路
C. ISP选路
D. 健康检查
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee4670000c.html
点击查看答案
317.利用Web代理服务器针对真实Web服务器发起的HTTP GET Flood攻击,以下哪些防御手段是无效的?( )
A. 首包检查
B. 报文载荷检查
C. 302重定向
D. 验证码认证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee4670000f.html
点击查看答案
389.以下哪些选项能被态势感知技术感知?
A. 内网威胁态势
B. 威胁事件态势
C. 脆弱性态势
D. 资产安全态势
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee4670001c.html
点击查看答案
547.校园网出口防火墙配置源NAT策略用于内网用户访问外网,若需要使用安全策略阻断某些源IP地址对外网的访问,则安全策略中匹配的源IP地址是用户的私网IP地址。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700002.html
点击查看答案
504.企业需要将内网Web服务器映射到公网提供服务并保证访问流量的来回路径一致, 则在出口防火墙上需要开启以下哪些项的功能和智能DNS功能一起使用满足需求?
A. 会话保持
B. NAT Server
C. 源进源出
D. 源NAT
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700014.html
点击查看答案
642.AntiDDoS设备的防范优值设置过低,有可能影响设备性能或者造成正常流量被丢弃
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670001d.html
点击查看答案
1171.以下关于防火墙功能的描述,错误的是哪一项
A. 防火墙能够防范不经过防火墙的攻击
B. 防火墙能够执行安全策略
C. 防火墙能够产生审计日志
D. O防火墙能够限制网络安全状况的暴露
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee4670000c.html
点击查看答案
97.以下关于溯源审计的描述,正确的是哪一项?
A. 在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的。
B. 只有审计管理员才能配置审计功能和查看审计日志。
C. 在安全策略中,动作配置为deny的流量会进行审计策略处理。
D. 审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700017.html
点击查看答案
398.目标子域名收集包括对目标的一级域名、二级域名、三级域名等进行收集
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700023.html
点击查看答案
824.存储型xSS的代码是存储在服务器中的,用户访问对应页面的时候触发代码执行。如图所示,这是存储型xSS攻击的实施步骤,那么以下哪一选项是第②步骤的工作过程?
A. 攻击者提交包含已知JavaScript的问题
B. 攻击者劫持用户会话
C. 攻击者的JavaScript在服务器中执行
D. 攻击者将他自己准备的URL提交给用户
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee46700001.html
点击查看答案