1210.以下哪些服务属于华为云解决方案中的安全管理服务?
A. SSL证书管理服务
B. 态势感知服务
C. 安全专家服务
D. DDoS高防IP服务
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee4670001d.html
点击查看答案
113.以下哪个选项不能体现APT攻击的高级特性?
A. 发动APT攻击一般需具备大型组织的力量。
B. APT攻击遵循网络攻击链的过程。
C. APT攻击一般较为隐蔽,通过加密通道等方式隐藏攻击。
D. APT攻击中会使用零日漏洞。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700021.html
点击查看答案
1184.在校园网出口防火墙上开启双机热备负载分担功能,如果出现来回路径不一致的情况,可能会导致审计日志记录的内容不完整
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700012.html
点击查看答案
480.通过流量转发可以实现将攻击者试图访问正常资产的攻击流量主动转发到仿真环境里。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700017.html
点击查看答案
1264.关于WAF采用透明代理的部署模式,以下哪一选项的描述是正确的
A. WAF透明代理支持旁挂方式部署
B. WEB客户端仍然是直接访间服务器,感知不到WAF的存在
C. 将直实服务器的地址映射到代理服务器上,此时代理服务器对外就表现为一个真实服务器,因此客户端直接访间WAE,而不是直接访问服务器
D. 需要为WAF的转发接口配置IP地址以及路由
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700021.html
点击查看答案
756.Hi Sec Insight支持日志有预定义规则、自定义关联规则、子规则,但不支持检测针对Web应用的攻击检测。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee4670000f.html
点击查看答案
1177.RADIUS单点登录中防火墙直接对经过自身的RADIUS计费开始报文进行解析的场景,防火墙属于以下哪一项的部署模式?
A. 镜像引流模式
B. 直路模式
C. 透明模式
D. 旁路模式
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee4670000e.html
点击查看答案
701.态势感知系统在全攻击路径数据挖掘方面主要包括以下哪些选项的内容?
A. 节点威胁事件挖掘
B. 节点日志数据挖掘
C. 节点流量数据挖掘
D. 节点异常事件挖掘
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700003.html
点击查看答案
772.关于渗透测试中的白盒测试,以下哪一选项的描述是错误的?
A. 不能帮助软件测试人员增大代码的覆盖率
B. 程序运行会有很多不同的路径,不可能测试所有的运行路径
C. 系统庞大时,测试成本会非常大
D. 提高代码的质量,发现代码中隐藏的问题
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700014.html
点击查看答案
10.以下关于WAF的透明代理部署特点的描述,正确的是哪项?
A. 数据包转发时不改变其内容。
B. 客户端不直接与服务器建立连接,可实现对服务器的隐藏。
C. 需要将流量重定向到WAF设备。
D. 不需要网络层、应用层做任何的改变,也不需要在任何设奋上做配置变动。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee46700004.html
点击查看答案