197.以下选项对于网页防篡改的原理描述正确的是哪项?( )

A. 　对符合匹配条件的流量执行的操作,有permit和deny两种

B. 　ACL配置完毕之后,即可生效

C. 　IPV6 ACL是IPV6流量匹配工具,可以将符合匹配条件的IPV6流量与其他ipv6流量区分开来

D. 　NGFW支持多种匹配条件。例如,按照IPV6源地址、IPV6目的地址、承载的协议类型等条件对IPV6流量进行过滤。

A. 　远程镜像

B. 　差异备份

C. 　正常备份

D. 　数据库备份

A. 　对

B. 　错

A. 　干扰攻击的“收集系统信息、脆弱性判定”过程,诱导攻击者暴露意图

B. 　诱捕系统发现和阻断攻击者攻击

C. 　通过虚目标与攻击活动的交互,确认攻击意图,在破坏发生前发现攻击者

D. 　通过对网络探测活动的欺骗,展现虚假资源,使得攻击者无法发现真实系统信息和漏洞

A. 　低优先级安全区域不可以访问高优先级区域

B. 　相同优先级区域可以互访

C. 　其他区域与防火墙自身的通信不需要配置安全策略

D. 　高优先级安全区域可以访问低优先级区域

A. 　拒绝服务攻击

B. 　畸形报文类攻击

C. 　扫描类攻击

D. 　特殊控制报文攻击

A. 　根据带宽分发流量

B. 　采用轮询方式分发流量

C. 　采用随机方式分发流量

D. 　根据权重分发流量

A. 　匿名化数据

B. 　敏感个人数据

C. 　个人数据

D. 　假名化数据

A. 　TCP会话劫持

B. 　C&C流量攻击

C. 　DNS欺骗

D. 　ARP攻击

A. 　安全策略中动作配置为deny的流量不会再进行审计策略处理。

B. 　安全策略中动作配置为permit的流量不会在进行审计策略处理。

C. 　对于安全策略中动作配置为permit的流量,审计策略与安全策略是并行处理的。

D. 　对于安全策略中动作配置为deny的流量,审计策略与安全策略是并行处理的。