514.华为HiSec Insight基于流量基线异常检测可以检测出的流量异常行为,其中检测出的异常行为不包括以下哪项?
A. 用户名异常
B. 频次超限
C. 流量超限
D. 违规访问
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee4670000d.html
点击查看答案
1368.关于NIP的入侵防御功能。以下哪一选项的描述是正确的?
A. 对P2P、视频网站、即时通讯软件等应用流量进行合理控制,保证企业主要业务的顺畅运行。
B. 防御来自互联网的蠕虫活动、针对浏览器和插件漏洞的攻击,使得企业办公网络健康运行。
C. 防止用户随意访问网站而影响工作效率或者导致网络威胁
D. 防止内网PC感染病毒。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee4670000b.html
点击查看答案
611.华为HiSec Insight Web异常检测主要通过http、https、ftp等进行渗透和异常通信。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700016.html
点击查看答案
485.网络管理员可以在接入或汇聚交换机旁挂诱捕防火墙,采用这样的部署方式的优点包括以下哪些选项?
A. 成本低廉,部署简单
B. 可以诱捕本区域和跨区域的攻击
C. 对防火墙性能要求低
D. 对现有网络业务影响最小
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee4670000c.html
点击查看答案
309.在华为防火墙上配置服务器认证时,支持以下哪些服务器类型?
A. LDAP服务器
B. RADIUS服务器
C. AD服务器
D. HWTACACS服务器
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee4670000e.html
点击查看答案
661.关于诱捕的防御原理,以下哪一项的描述是错误的?
A. 干扰攻击的“收集系统信息、脆弱性判定”过程,诱导攻击者暴露意图
B. 诱捕系统发现和阻断攻击者攻击
C. 通过虚目标与攻击活动的交互,确认攻击意图,在破坏发生前发现攻击者
D. 通过对网络探测活动的欺骗,展现虚假资源,使得攻击者无法发现真实系统信息和漏洞
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee46700013.html
点击查看答案
1090.以下哪个设备可以对企业员工的上网行为进行管控?
A. ASG
B. UMA
C. IPS
D. SVN
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700013.html
点击查看答案
1239.蠕虫是一种能够利用系统漏洞通过网络进行自我传播的恶意程序,它不需要附着在其他程序上,而是独立存在的。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700024.html
点击查看答案
1066.以下关于USG防火墙根据链路优先级选路的描述,正确的是哪些项?
A. 在负载分担场景中,不管主接口链路是否过载,其余接口链路也会同时传输流:
B. 在负载分担场景中,当主接口链路过载时,优先级次高的备份接口才被启用进行流量分担
C. 在主备备份场景中,防火墙优先使用主接口转发流量,如果没有为主接口链路指定过载保护阈值,那么即使链路过载。防火墙也不会使用其他链路传输流量
D. 在主备备份场景中,没有为主接口链路指定过载保护阈值,则只有当主接口链路发生故障后,优先级次高的备份接口才被启用以替代主接口
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700014.html
点击查看答案
841.防火墙服务器负载均衡功能的虚拟服务器IP地址不能和下列哪些项的IP地址相同?
A. 防火墙的接口IP地址
B. NAT Server的公网IP地址
C. 网关的IP地址
D. NAT地址池中的IP地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee4670000a.html
点击查看答案