401.以下关于运维安全的描述,错误的是哪个选项?
A. 堡垒机对运维人员的运维操作进行全面记录,并且可以按照安全策略,检验和审查运维人员操作,发现违规行为
B. 通过安全策略管理系统对安全策略进行统一管理
C. 对异地远程运维场景,外网运维人员通过L2TP VPN隧道可安全接入内网,登录堡垒机系统进行统一运维操作
D. 划分特定的运维管理区域,通过专门]的运维系统对安全设备进行统运维, 并且对运维人员的操作日志进行相应审计
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700014.html
点击查看答案
1233.构造错误的查询语句,从数据库中的错误提示中获取关键信息,是SQL注入常用的手段。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700021.html
点击查看答案
740.校园网有多条不同ISP链路,并且部署了DNS服务器提供域名解析服务,为使不同ISP的用户访问学校网站时,可以解析到属于自己ISP的地址,提高访问质量,可以使用防火墙的以下哪一项功能?
A. ISP选路
B. 智能DNS
C. DNS透明代理
D. DNS过滤
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee4670000c.html
点击查看答案
630.反病毒系统是以被检测对象的特征来识别攻击对象,APT防御系统是以被检测对象的行为来识别攻击对象。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670001a.html
点击查看答案
915.电脑病毒是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的电脑程序,已成为危害性最大的攻击手段之一。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee4670001a.html
点击查看答案
1270.以下关于在企业网络中使用USG防火墙双机热备的限制的描述,错误的是哪一项?
A. 双机热备组网不支持NAT地址池探测功能
B. 双机热备与SSL VPN结合使用时,主备设备虚拟网关的本地证书必须是同一本证书,否则主备切换时,SSL VPH业务不能正常切换
C. 双机热备负载分担场景下,防火墙不能作为DHCP服务器
D. 双机热备负载分担和主备备份场景下都支持SSL VPN功能
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee46700000.html
点击查看答案
782.IPv6协议通过认证报头AH,可以起到以下哪些项的作用?
A. 机密性
B. 完整性校验
C. 防重放攻击
D. 不可否认性
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700000.html
点击查看答案
637.以下哪一选项的行为不会对信息系统造成实质性的破坏?
A. DDoS攻击
B. CC攻击
C. IP地址扫描
D. 病毒传播
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee4670000b.html
点击查看答案
104.常见的数据库入侵检测技术有哪几类?
A. 基于模式匹配的入侵检测技术
B. 基于统计的入侵检测技术
C. 基于已知攻击行为的入侵检测技术
D. 基于数据挖掘的入侵检测技术
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee4670000f.html
点击查看答案
1040.文本方式是使用文本的方式表示需要识别的关键字,如管理员想要识别关键字“保密文件”,只需要自定义文本方式的关键字“保密文件”即可。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700012.html
点击查看答案
