841.防火墙服务器负载均衡功能的虚拟服务器IP地址不能和下列哪些项的IP地址相同?

A. 　AntiDDoS设备可以旁挂在防火墙等安全设备上

B. 　AntiDDoS设备部署方式推荐使用旁路部署

C. 　旁路部署保证了原有组网不被破坏,通过引流,回注等一系列手段来控制流量的走向

D. 　直路部署组网简单,不需要额外增加接口

A. 　5->1->4->3->6->2

B. 　6->5->4->3->1->2

C. 　6->5->1->2->4->3

D. 　5->1->6->2->4->3

A. 　发生问题时的认证日志

B. 　问题未发生时正常的告警信息

C. 　问题发生时的攻击日志或安全日志

D. 　发生问题时的服务器操作日志

A. 　DNS选明代理功能是通过替换DNS请求报文中的源地址实现的。

B. 　开启DNS透明代理功能后,替换的DNS服务器地址由出接口决定。

C. 　在NGFW作为出口网关且企业内网部署了DNS服务器的情况下,DNS透明代理功能仍可正常实现。

D. 　同一个用户的两次DNS请求,在DNS透明代理的情况下,普换后的地址可能不同。

A. 　行政管理性访问控制

B. 　逻辑/技术性访问控制

C. 　物理性访问控制

D. 　纠正性访问控制

A. 　对性能影响小,并且该域名对应的所有服务都可以控制

B. 　在域名解析阶段进行控制,控制粒度粗,只能控制到域名级别

C. 　对性能影响大,但是仅控制HITP /HTTPS访问

D. 　在发起HITP HTTPS的URL请求阶段进行控制,控制粒度细,可以控制到目录和文件级别

A. 　HiSec Insight对隐蔽通道的检测方法包括 Ping Tunnel检测、DNS检测等

B. 　隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的异常。

C. 　HiSec Insight对隐蔽通道的检测方法包括 Ping Tunne1检测、DNS检测、C&C检测等。

D. 　隐蔽通道指绕过网络安全策略,利用一些最常用的、不能被传统防火墙阻断的协议,将数据加到协议字段内,达到窃取数据目的的攻击。

A. 　数据解密

B. 　数据存储

C. 　展示和使用

D. 　数据销毁

A. 　对

B. 　错