88.以下关于IPv6技术对网络攻击影响的描述,正确的选项有哪些?

A. 　用户组织架构是基于用户进行权限管控的基础

B. 　管理员可以根据企业的组织架构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”

C. 　当需要基于部门以外的维度对用户进行管理,可以创建夸部门的用户组

D. 　认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域

A. 　对

B. 　错

A. 　TRUF

B. 　FALSE

A. 　国攻击者可以攻击内网网站

B. 　攻击者可以探测内网端口

C. 　攻击者可以读取任意文件

D. 　攻击者可以执行系统命令

A. 　如果在文件下载页面选择专用的下载工具(如BT、电驴等)进行下载,HTTP文件下载控制功能同样可以进行有效管控

B. 　在报文来回路径不一致的组网环境中,应用行为控制功能可能不可用

C. 　文件上传大小/文件下载大小限制对支持断点续传的文件上传/下载同样有效

D. 　应用行为控制特性支持IPv4和IPv6

A. 宏病毒

B. 红色代码病毒

C. 尼姆达（Nimda）病毒

D. 冲击波病毒

A. 　部署专业的访问控制设备,限制可操作人员的ip

B. 　严格控制账号权限,防止越权操作出现

C. 　通过技术手段记录操作人员的所有操作记录,不管是图形化操作还是字符类型操作(SSH,Telnet)

D. 　限制高危命令的授权,防止高危操作发生

A. 　两者都可以对未知威胁进行检测,在实际部署中部署一个就可以

B. 　沙箱主要是模拟虚拟环境对未知文件进行检测

C. 　HiSec Insight即可以基于行为检测未知威胁,还可以模拟虚拟环境对未知文件进行检测

D. 　HiSec Insight基于流量对未知威胁的检测主要是基于未知威胁行为的检测

A. 　对

B. 　错