573.防范SYN F1ood攻击的常见手段是链接限制技术和链接代理技术,其中连接代理技术是指对TCP连接速率进行检测,通过设置检查阈值来发信并阻断攻击流量。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670000e.html
点击查看答案
313.以下对云接入安全感知功能的描述,错误的是哪一项?
A. 云接入安全感知和基于应用的安全策略一起配置时,安全策略首先生效。
B. 业务感知功能会识别出流量的应用及行为。
C. 云接入安全感知依赖于业务感知功能及其特征库。
D. 云接入安全感知功能仅检测云应用行为。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670000a.html
点击查看答案
709.如图
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700010.html
点击查看答案
1123.如果管理员希望过滤掉经常发动恶意攻击的IP地址,可以使用DDoS高防IP服务的哪项功能进行防御?
A. IP信誉库
B. 源验证
C. 指纹学习
D. 黑白名单
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee4670001d.html
点击查看答案
353.云计算的四类部署模式包括私有云、行业云、公有云和()。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700007.html
点击查看答案
1051.以下关于USG防火墙双机热备组网业务主备和配置主备的描述,错误的是哪一项
A. 在防火墙双机负载分担组网中,两台防火墙都是业务主
B. 在防火墙双机负载分担组网中,两台防火墙都是配置主
C. 在防火墙双机主备备份组网中,业务主和配置主是同一台设备
D. 命令行提示符前缀为HRP()M的防火墙为配置主设备
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700005.html
点击查看答案
54.使用ATIC进行防御策略配置时,可以配置的防御动作不包括以下哪个选项?
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700000.html
点击查看答案
737.虚拟化安全风险包括以下哪些项?
A. Hypervisor的安全威
B. 虚拟机上应用软件的安全威胁
C. 虚拟网络间的安全威胁
D. 虚拟机的安全威胁
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700014.html
点击查看答案
853.关于隐蔽通道检测,以下哪一项的描述是错误的?
A. HiSec Insight对隐蔽通道的检测方法包括 Ping Tunnel检测、DNS检测等
B. 隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的异常。
C. HiSec Insight对隐蔽通道的检测方法包括 Ping Tunne1检测、DNS检测、C&C检测等。
D. 隐蔽通道指绕过网络安全策略,利用一些最常用的、不能被传统防火墙阻断的协议,将数据加到协议字段内,达到窃取数据目的的攻击。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee4670000d.html
点击查看答案
257.配置完成入侵防御特性后,NIP设备会优先匹配下列哪个选项
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700019.html
点击查看答案