926.病毒检测机制可基于IPS签名检测以及AV签名检测,关于IPS签名检测以及AV签名检测的区别,错误的是
A. AV签名检测主要是基于病毒库
B. AV签名检测主要特点是对软件程序进行检测
C. 基于IPS检测主要是根据病毒文件的请求流量特征或者攻击流量的特征进行检测
D. IPS检测的主要特点是基于流量检测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee46700020.html
点击查看答案
981.通过拖拽将左侧华为云提供的服务与右侧的作用一一对应。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee4670000e.html
点击查看答案
24.在网络攻击链中,每个阶段可能使用多种攻击方式,也可以将一种攻击方式运用在多个阶段。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700002.html
点击查看答案
1157.在数据中心CloudFabric云网一体化场景中,在对接第三方云平台时,可以发放的安全VAS业务不包括以下哪一项
A. SNAT
B. FWaas
C. IPS/AV
D. EIP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700007.html
点击查看答案
937.关于以下会话日志的描述,错误的是哪些项?%%01SECLOG/4/SESSION PERIODICALLT (1) :IPVer=4, Protoco1=icmp, ourceIP=119.253.10.10, DestinationIP=119. 253.10.12,SourcePort=171, Destinati onPort=0, BeginTime=1436581
A. 该日志是新建会话信息
B. 该日志是定时发送的会话信息
C. 该日志对应的会话经过了NAT转换
D. 该日志记录的是ICMP会话信息
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee4670001f.html
点击查看答案
459.在CloudFabric场景下,防火墙在采用以下哪一项的方式进行部署?
A. 主备双机热备
B. 主备双机镜像
C. 单机部署
D. 双机负载分担
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700000.html
点击查看答案
554.在使用企业主机安全服务时,需要在主机中安装Agent, Agent用于 每日定时执行检测任务,全量扫描主机并将收集的主机信息上报给管理控制台
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700006.html
点击查看答案
582.当攻击者发动Land攻击时,需要构造攻击报文,使目标机器开启源地址与目标地址均为自身IP地址的空连接,持续地自我应答,从而造成受害者系统处理异常。那么该攻击报文属于以下哪一选项的报文?
A. ICMP
B. TCP
C. IP
D. UDP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700020.html
点击查看答案
601.企业出口部署了USG防火墙,为规范内网用户访问外网的行为,可以在防火墙上开启以下哪些内容安全的功能?
A. 内容过滤
B. 文件过滤
C. 邮件过滤
D. URL过滤
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700011.html
点击查看答案
711.针对伪造源IP发动的DDoS攻击,可以使用DDoS高防IP服务的哪项功能进行防御?
A. 源验证
B. IP信誉库
C. 畸形报文过滤
D. 指纹学习
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700001.html
点击查看答案
