371.以下对于IPS的描述,错误的是哪项?
A. IPS可以进行内容安全过滤
B. IPS可以和防火墙联动
C. IPS可以抵御APT攻击
D. IPS可以抵御单包攻击
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700001.html
点击查看答案
1104.网络攻击链为了解网络攻击的生命周期提供了一个模型,帮助与关键基础架构相关的工作人员提升网络安全策略、技术、培训和工业控制系统( )的安全设计。将左侧攻击链的步骤拖入右侧方框中,并按照执行的先后顺序将步骤拖拽到对应顺序编号。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee4670001f.html
点击查看答案
34.在云数据中心网络中,Anti-DDos设备部署在下列哪个区域?
A. 安全运维区
B. 安全存储区
C. 边界网络区
D. 安全计算区
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee46700012.html
点击查看答案
17.以下哪些选项属于针对应用层的DDoS攻击?
A. DNS反射攻击
B. UDP分片攻击
C. HTTP慢速攻击
D. TCP SYN泛洪攻击
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee46700007.html
点击查看答案
1206.华为HiSec Insight系统自带流探针的功能
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee4670001a.html
点击查看答案
556.以下哪些选项属于使用容器带来的安全风险?
A. 宿主机的信息被窃取
B. 宿主机资源被滥用
C. 宿主机产生未知漏洞
D. 宿主机被植入恶意程序
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700002.html
点击查看答案
529.()过滤控制粒度更细,可以控制到目录和文件级别。(英文,全大写)
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700022.html
点击查看答案
1246.同一链路上的两台设备,其中一台设备A配置了IPv6邻居发现的严格安全功能,另一台设备B没有配置该功能。则B向A发送的D报文都会被A视为非安全报文而拒绝接收。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700026.html
点击查看答案
165.在防火墙虚拟系统向根系统下的eLog输出日志的场景中,以下关于输出方式的描述,正确的哪项?
A. 不可以通过手动配置将丢包日志输出到根系统对接的eLog.
B. 可以手动配置将会话日志输出到根系统对接的eLog。
C. 不可以手动配置将业务日志输出到根系统对接的eLog
D. Port Range日志不能输出到虚拟系统对应的eLog,只能输出到根系统对接的eLog。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700023.html
点击查看答案
1360.企业网络管理员为映射内网服务器供外网访问,只在出口防火墙配置了nat server 0 protocol tcp global 112.112.112.10 www inside 10.0.1.1 www no-reverse,但没有配置黑洞路由,则以下哪些项的公网报文会产生路由环路?
A. 目的地址为112.112.112.10的HTTP报文
B. 目的地址为112.112.112.10的ICMP报文
C. 目的地址为112.112.112.10的HTTPS报文
D. 目的地址为112.112.112.10的UDP报文
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee46700007.html
点击查看答案