228.下列关于IPV6下NAT的描述,错误的是哪一项?
A. IPv6 Network Prefix Translation协议可以隐藏内部IPv6地址
B. IPV6 NAT可以避免IP溯源困难而产生的安全隐患
C. IPV6 NAT协议可以保证非授权用户无法直接对真实的IPv6地址建立连接
D. IPV6 NAT技术支持一对多的地址翻译
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee4670000f.html
点击查看答案
451.当企业网络边界接入多条ISP链路时,可以在防火墙上开启DNS透明代理功能实现内网用户经过不同ISP链路访问Internet上的网站
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700010.html
点击查看答案
969.关于恶意代码蠕虫的特点,以下哪一选项的描述是正确的?
A. 绕过系统安全性控制而具有操作权限的恶意代码
B. 通过网络使恶意代码在不同设备中进行复制、传播和运行的恶意代码
C. 通过对系统和共享目录中文件进行感染,以实现自身复制并执行功能的恶意代码
D. 攻击者通过欺骗方法在用户不知情的情况下安装到系统中的恶意代码
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee4670000d.html
点击查看答案
937.关于以下会话日志的描述,错误的是哪些项?%%01SECLOG/4/SESSION PERIODICALLT (1) :IPVer=4, Protoco1=icmp, ourceIP=119.253.10.10, DestinationIP=119. 253.10.12,SourcePort=171, Destinati onPort=0, BeginTime=1436581
A. 该日志是新建会话信息
B. 该日志是定时发送的会话信息
C. 该日志对应的会话经过了NAT转换
D. 该日志记录的是ICMP会话信息
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee4670001f.html
点击查看答案
269.在IPv6地址分类中,链路本地地址是哪一个
A. 2000::/3
B. 2001:0DB8::/32
C. FE80::/10
D. FF00::/8
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee4670001f.html
点击查看答案
375.以下关于防火墙双机热备说法错误的是哪一项?
A. 可以同步会话表信
B. 可以备份路由信息
C. 可以备份安全策略
D. 可以备份NAT策略
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700004.html
点击查看答案
930.USG防火墙服务器健康检查功能不支持以下哪一项的探测报文协议?
A. TCP
B. RADIUS
C. ICMP
D. HMTACACS
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee46700021.html
点击查看答案
923.2017年黑客公布—大批网络攻击工具,其中包含“永恒之蓝”工具。那么“永恒之蓝”利用
A. Printer漏洞
B. FrontPage服务器扩展漏洞
C. Unicode漏洞
D. SMB漏洞
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee4670001e.html
点击查看答案
413.下列哪个选项不属于业务安全规划的原则?
A. 减少共享权限
B. 分配最低权限
C. 分散业务管理
D. 缩小受攻击面
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700018.html
点击查看答案
1246.同一链路上的两台设备,其中一台设备A配置了IPv6邻居发现的严格安全功能,另一台设备B没有配置该功能。则B向A发送的D报文都会被A视为非安全报文而拒绝接收。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700026.html
点击查看答案
