712.直接将USG防火墙的接口地址配置为NAT Server的公网地址,且没有配置端口转换,则会造成以下哪些问题?
A. 无法访问NAT Server对应的内部服务器
B. 无法通过该接口地址使用Web方式登陆防火墙
C. 无法通过该接口地址使用Ielnet方式对防火墙进行管理
D. 无法对该接口地址进行Ping探测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700008.html
点击查看答案
31.某虚拟数据中心VDC下创建了VPCA和VPCB,在VPCA申请了主机A(192.168.1.100/24),在VPCB申请了主机B(192.168.2.100/24),配置VPC互访之后,创建虚拟防火墙安全策略如下: security-policy source-zone any destination-zone any source-address 192.168.2.100 32 destination-adress 192.168.1.100 32 action permit 以下说法正确是哪项?
A. A和B不能互访
B. 仅允许A访问B
C. A和B能够互访
D. 仅允许B访问A
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee4670000f.html
点击查看答案
713.符合三级等保要求的网络需要多久审核一次?
A. 每3年审核一次
B. 每1年审核一次
C. 每2年审核一次
D. 每半年审核一次
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700002.html
点击查看答案
142.传统被动防御无法很好防范APT攻击,原因之一是传统防御方法无法关联分析威胁。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700018.html
点击查看答案
821.网络内容过滤技术采取适当的技术措施,对互联网不良信息进行过滤。以下哪些选项是企业网络部署内容过滤技术的原因?
A. 销售部与客户沟通较多,需要能够访问很多外网资源以及下载很多资料,但是具体访问的内容种类需要进行管控。
B. 网络上充斥着各种垃圾邮件、病毒等,需要进行管控。
C. 由于研发都会涉及到很多机密的资料,访问外网、收发邮件、上传下载文件等行为需要进行管控。
D. 员工在工作时间随意地访问与工作无关的网站,严重影响了工作效率。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700007.html
点击查看答案
86.以下方式中,属于逻辑/技术性访问控制的是哪些项?
A. 访问控制列表
B. 摄像头
C. 加密
D. 雇佣准则
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700008.html
点击查看答案
1173.签名过滤器的动作优先级高于签名缺省动作,当签名过滤器动作不采用缺省动作时以签名过滤器中的动作为准
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee4670000e.html
点击查看答案
215.在WAF纵深防御体系中,以下哪个选项属于内容安全检查的范畴?
A. 安全基线的设置
B. 网络爬虫检查
C. SQL注入攻击
D. 敏感言论的提交
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700008.html
点击查看答案
125.广告软件不算恶意代码的一种,因为它没有给用户带来实质性的伤害。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700012.html
点击查看答案
806.目前国际上已经制定了统一的日志存储格式标准,各个厂商必须按照国际标准执行。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee46700025.html
点击查看答案