401.以下关于运维安全的描述,错误的是哪个选项?
A. 堡垒机对运维人员的运维操作进行全面记录,并且可以按照安全策略,检验和审查运维人员操作,发现违规行为
B. 通过安全策略管理系统对安全策略进行统一管理
C. 对异地远程运维场景,外网运维人员通过L2TP VPN隧道可安全接入内网,登录堡垒机系统进行统一运维操作
D. 划分特定的运维管理区域,通过专门]的运维系统对安全设备进行统运维, 并且对运维人员的操作日志进行相应审计
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700014.html
点击查看答案
1116.不同站点之间的防火墙通过协商建立了IPsec VPN隧道,如果移动用户通过EAP认证方式接入IPsec VPN隧道,则对端可以对移动用户进行身份验证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700028.html
点击查看答案
542.USG防火墙Web界面中可配置的上网方式包括以下哪些项?
A. 单点登录认证
B. 802.1x认证
C. Portal认证
D. 免认证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700020.html
点击查看答案
72.访问者可以通过Portal认证页面获取短信验证码,然后输入短信验证码即通过认证。以下哪项属于该认证方式?
A. 单点登录
B. 服务器认证
C. 本地认证
D. 短信认证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee4670000c.html
点击查看答案
388.以下关于园区安全联动的描述,错误的是哪一项?
A. 能够智能检测威胁
B. 控制器能够实时阻断威胁
C. 能够对全网的数据进行采集
D. 安全设备会将流量日志上报给CIS进行分析
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee4670000d.html
点击查看答案
455.针对TCP标志位不合法的报文攻击,可以使用DDoS高防IP服务的哪项功能进行防御?
A. 特征学习
B. 源验证
C. 畸形报文过滤
D. 黑白名单
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700022.html
点击查看答案
898.数据中心网络的内网接入区防火墙需要做的规划包括以下哪些项?
A. 防火墙路由规划
B. 安全区域规划
C. 防火墙接口IP地址规划
D. 安全策略规划
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700016.html
点击查看答案
1163.NAS是在网络中放置一个单独的存储服务器,此存储服务器开启网络共享。以下哪些选项属于NAS的特点
A. NAS是文件级的存储方法,它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求
B. 存储设备位置非常灵活。
C. 存储性能较高以及可靠度高。
D. NAS设备一般支持多计算机平台,用户通过网络支持协议可进入相同的文档。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee4670000f.html
点击查看答案
1295.在防火墙上部署服务器负载均衡功能后,在使用安全策略限制访问服务器的流量时,需针对虚拟服务器的IP地址进行配置。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700010.html
点击查看答案
1147.以下关于USG防火墙安全策略组的描述,错误的是哪一项
A. 通过启用/禁用安全策略组,可以实现批量启用或禁用安全策略
B. 安全策略组中的策略可以是不连续的
C. 通过删除安全策略组,可以选择只删除安全策略组,也可以连同策略组中的策略一并删除
D. 通过移动安全策略组,可以实现批量改变安全策略优先级
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700005.html
点击查看答案
