1267.XSS攻击是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700008.html
点击查看答案
72.访问者可以通过Portal认证页面获取短信验证码,然后输入短信验证码即通过认证。以下哪项属于该认证方式?
A. 单点登录
B. 服务器认证
C. 本地认证
D. 短信认证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee4670000c.html
点击查看答案
1352.IDS是穿透设备,让所有流量经过IDS再到网络中,可能检查每个数据包。当发生危险时,可以采用各种手段中断危险操作。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700024.html
点击查看答案
77.在华为用户管理解决方案中,以下关于认证触发的描述正确的是哪几项?
A. 接入用户触发认证的方式有:L2TP VPN、IPSec VPN、SSL VPN等。
B. 单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线。
C. 免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源。
D. Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee46700004.html
点击查看答案
1090.以下哪个设备可以对企业员工的上网行为进行管控?
A. ASG
B. UMA
C. IPS
D. SVN
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700013.html
点击查看答案
307.配置防火墙服务器负载均衡功能后,在配置域间安全策略的匹配条件时,源或目的IP地址需为实服务器的IP地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee4670001c.html
点击查看答案
1036.分级保护分为()个级别,等级保护分为()个级别。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee46700019.html
点击查看答案
894.由于带宽资源有限,学校希望使用USG防火墙的带宽管理功能限制P2P流量占用的带宽比例,此时应该在相应带宽通道配置P2P应用对流量进行匹配。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee46700012.html
点击查看答案
724.以下哪一选项的工具常被用于端口扫描,从而主机使用哪些端口提供服务?
A. Tracert
B. Sparta
C. Burp Suite
D. Nmap
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700005.html
点击查看答案
1214.以下关于华为态势感知系统在与EDR联动的描述,哪一项的描述是错误的
A. 对发现的疑似威胁,进行调查取证。
B. 以通过EDR让感染主机格式化硬盘,确保病毒的清除
C. 通过MD5定位清除被感染的终端威胁。
D. ○根据C&C检测检测非法外联主机,进而定位清除首个感染终端威胁。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700018.html
点击查看答案