212.基于特征的检测方法可以识别未知安全威胁

A. 　两台防火墙单板安装的位置必须相同

B. 　组成双机主备备份的两台防火墙型号必须相同

C. 　两台防火墙安装的单板类型、数量必须相同

D. 　两台防火墙的接口IP地址必须相同

A. 　恶意删除硬盘文件

B. 　格式化硬盘

C. 　非法控制系统资源盗取用户文件

D. 　强行修改用户操作系统的注册表设置

A. 　操作日志

B. 　防算改日志

C. 　应用防护日志

D. 　系统日志

A. 　态势感知产品CIS支持自动到云端信誉中心查询,其本地不需要加载信誉库,从而节省存储资源

B. 　态势感知技术在数据采集阶段,不仅可以收集各设备和主机的日志收集威胁信息,也可以通过采集流量检测威胁

C. 　态势感知技术能够展示出威胁攻击路径,从而上报管理员阻断攻击

D. 　态势感知技术不一定能检测出APT攻击中的某些单点攻击

A. 　DNS过滤可以通过引用时间段或用户/组等配置项,实现针对不同时间段或不同用户/组的请求进行放行或者阻断。

B. 　DNS过滤功能相对于URL过滤对设备性能影响大,但是对该域名对应的所有服务都可以控制。

C. 　DNS过滤可以在发起HTTP/HTTPS的URL请求阶段进行控制。

D. 　DNS过滤功能通常用于企业网关,能够有效管理用户访问网络资源的行为。

A. 　对

B. 　错

A. 　IPv6地址构造是可汇聚的、层次化的地址结构,易于构造更大规模的扁平网络。

B. 　IPv6中AH报头是用来确认IP信息包的可靠性和完整性的,ESP报头则是用来提供数据的加密封装。

C. 　IPv6通过AH和ESP报头可以防止伪造消息伪造路由器,保证不受错误消息的侵害,从而有效防止对网络逻辑结构的攻击破坏。

D. 　IPv6有本地子网地址和本地网络地址的概念。

A. 　一般来说,匹配大多数流量的策略路由位置靠前

B. 　一般来说,匹配特殊流量的策略路由位置靠前

C. 　一般来说,匹配条件严格的策略路由位置靠前

D. 　一般来说,匹配条件宽松的策略路由位置靠前

A. 　源安全区域为IPS所在的trust区域。

B. 　目的安全区域为升级中心所在的安全区域。

C. 　目的地址为升级中心的地址。

D. 　若升级方式配置为HTTPS,需要放行HTTPS协议。

A. 　对

B. 　错