849.HiSec Insight支持日志有预定义规则、自定义关联规则、子规则,但不支持检测针对Web应用的攻击检测。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee46700006.html
点击查看答案
713.符合三级等保要求的网络需要多久审核一次?
A. 每3年审核一次
B. 每1年审核一次
C. 每2年审核一次
D. 每半年审核一次
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700002.html
点击查看答案
812.以下哪一选项是将整个系统的状态和数据完全进行备份,包括服务器的操作系统、应用软件以及所有的数据和现有的系统状态?
A. 远程镜像
B. 差异备份
C. 正常备份
D. 数据库备份
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee4670001e.html
点击查看答案
834.USG防火墙的健康检查功能不支持发送以下哪一项协议的探测报文?
A. TCP
B. ICMP
C. UDP
D. HTTP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee46700007.html
点击查看答案
983.相对于传统威胁,APT威胁具有以下哪些项的特征?
A. 传统威胁通常攻击特征已知,容易被捕获,检出率很高,APT威胁攻击较长时间无样本特征,
B. 传统威胁的攻击者通常是机会主义者黑客或网络犯罪分子,而APT威胁的攻击者通常具备具有全球性网络的有组织犯罪、不法公司、黑客、敌对者等
C. 传统威胁通常无目标用户,APT威胁通常目标明确,以国家安全数据、商业机密等为目标数据
D. 传统威胁通常以一次性攻击为主,APT攻击潜伏时间长、持续攻击
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700003.html
点击查看答案
155.以下哪项不属于病毒免杀方式?
A. 修改系统文件
B. 寄生在宏文件里
C. 修改内存特征码
D. 修改文件特征码
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee4670000e.html
点击查看答案
1357.企业网络中需要部署网管管理各种网络设备,且对网络有高安全性的要求,以下哪一项的网管协议适合该场景?
A. SNMPv2c
B. SNMPv3
C. SNMPv1
D. SNMPv2
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee46700015.html
点击查看答案
133.以下关于IPv6无状态地址DAD检查的描述,错误的是哪一项?
A. IPv6重复地址检测技术和IPv4中的免费ARP类似,用于地址分配或主机连接网络时检测重复的IPv4主机地址。
B. 试验地址能进行单播通信。
C. 节点向自己将使用的试验地址发送一个邻居请求(NS)报文,如果收到其它站点回应的邻居通告(NLA) 报文,则证明该地址已被使用。
D. 当接口配置为IPv6地址时,DAD用来在本地链路范围内检测将要使用的IPv6地址是否唯一。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700004.html
点击查看答案
913.匿名化后的数据不再是个人数据,所以在对匿名化后的数据进行处理时不需要遵从个人数据处理的基本原则。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee46700019.html
点击查看答案
97.以下关于溯源审计的描述,正确的是哪一项?
A. 在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的。
B. 只有审计管理员才能配置审计功能和查看审计日志。
C. 在安全策略中,动作配置为deny的流量会进行审计策略处理。
D. 审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700017.html
点击查看答案