225.在华为用户管理解决方案中,已下关于用户组织架构的描述中,正确的哪一项?
A. 用户组织架构是基于用户进行权限管控的基础
B. 管理员可以根据企业的组织架构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”
C. 当需要基于部门以外的维度对用户进行管理,可以创建夸部门的用户组
D. 认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee4670000c.html
点击查看答案
1111.蠕虫可以从一台计算机传播到另一台计算机,但与病毒不同的是,它能在没有任何人为帮助的条件下自动传播
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700025.html
点击查看答案
796.请通过拖拽将左侧的华为云服务与右侧各服务的功能作用一一对应起来
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee4670001b.html
点击查看答案
140.目前暂时无法对使用TLS进行加密的C&C攻击进行防御。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700017.html
点击查看答案
1222.XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。当允许引用外部实体时,通过构造恶意内容,可能导致以下哪些选项的后果?
A. 国攻击者可以攻击内网网站
B. 攻击者可以探测内网端口
C. 攻击者可以读取任意文件
D. 攻击者可以执行系统命令
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700022.html
点击查看答案
305.以下关于FW的应用行为控制功能的描述,错误的有哪些项?
A. 如果在文件下载页面选择专用的下载工具(如BT、电驴等)进行下载,HTTP文件下载控制功能同样可以进行有效管控
B. 在报文来回路径不一致的组网环境中,应用行为控制功能可能不可用
C. 文件上传大小/文件下载大小限制对支持断点续传的文件上传/下载同样有效
D. 应用行为控制特性支持IPv4和IPv6
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee4670000d.html
点击查看答案
1077.以下哪些选项的病毒可以通过网络主动传播?
A. 宏病毒
B. 红色代码病毒
C. 尼姆达(Nimda)病毒
D. 冲击波病毒
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700019.html
点击查看答案
292.为实现云端操作可审计,需要实施以下哪一种措施?()
A. 部署专业的访问控制设备,限制可操作人员的ip
B. 严格控制账号权限,防止越权操作出现
C. 通过技术手段记录操作人员的所有操作记录,不管是图形化操作还是字符类型操作(SSH,Telnet)
D. 限制高危命令的授权,防止高危操作发生
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700025.html
点击查看答案
1188.关于在HiSec解决方案中HiSec Insight和沙箱的功能,以下哪些项的描述是正确的
A. 两者都可以对未知威胁进行检测,在实际部署中部署一个就可以
B. 沙箱主要是模拟虚拟环境对未知文件进行检测
C. HiSec Insight即可以基于行为检测未知威胁,还可以模拟虚拟环境对未知文件进行检测
D. HiSec Insight基于流量对未知威胁的检测主要是基于未知威胁行为的检测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700016.html
点击查看答案
1116.不同站点之间的防火墙通过协商建立了IPsec VPN隧道,如果移动用户通过EAP认证方式接入IPsec VPN隧道,则对端可以对移动用户进行身份验证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700028.html
点击查看答案