A、 查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能。
B、 在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C、 仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D、 系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
答案:ABC
A、 查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能。
B、 在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C、 仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D、 系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
答案:ABC
A. 对
B. 错
A. SNMP单点登录
B. AD单点登录
C. Agile Controller单点登录
D. RADIUS单点登录
A. 如果ICMP请求报文的目的地址是网络地址,则丢弃该报文
B. 如果ICMP请求报文的目的地址是广播地址,则丢弃该报文
C. 如果ICMP请求报文的源地址是广播地址,则丢弃该报文
D. 如果ICMP请求报文的源地址是主机地址,则丢弃该报文
A. 漏洞
B. 数据泄露
C. 网络攻击
D. 病毒
A. 升级华为IPS的IPS漏洞库,需要重启设备才能生效
B. 华为IPS的AV库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效
C. 升级华为IPS的AV病毒库时,不需要重启设备就能生效
D. 升级华为IPS的系统版本时,不需要重启设备就能生效
A. 病毒攻击
B. 0-day漏洞
C. DDoS攻击
D. XSS脚本攻击
E. SQL漏洞
A. 在一台防火墙上配置hrp nat resource primary-group,另一台防火墙配置hrp nat resource secondary-group
B. 在两台防火墙都配置nat resource 1oad-balance enable
C. 在两台防火墙都配置hrp mirror session enable
D. 在两台防火墙都配置nat port range命令
A. 能够检测扫描攻击
B. 能够抵御SQL注入
C. 能够抵御C&C攻击
D. 能够防止网站被篡改
A. CIS系统创建黑名单的方式包括:手工创建、批量导入和通过威胁事件添加三种方式
B. CIS系统对外提供文件检测服务、配置管理服务、SNMP服务等
C. 在CIS发现威胁后,会根据联动规则执行联动动作,对特定流量或目标进行阻断或隔离
D. CIS在发现威胁后,能够对目标设备、资产执行指定的联动动作
A. 访问的网页已被册除
B. 部署了多个源站服务器
C. 网站配置了非标准端口
D. 访问的网页不存在