488.ACK Flood攻击是指攻击者通过使用TCP ACK数据包使服务器过载。攻击目的是通过使用垃圾数据来减慢攻击目标的速度或使其崩溃,从而导致拒绝向其他用户提供服务

A. 　态势感知产品CIS支持自动到云端信誉中心查询,其本地不需要加载信誉库,从而节省存储资源

B. 　态势感知技术在数据采集阶段,不仅可以收集各设备和主机的日志收集威胁信息,也可以通过采集流量检测威胁

C. 　态势感知技术能够展示出威胁攻击路径,从而上报管理员阻断攻击

D. 　态势感知技术不一定能检测出APT攻击中的某些单点攻击

A. 　通过部署以威胁为中心的安全体系,实现被动安全。

B. 　通过态势感知等技术实现主动安全。

C. 　根据ISP/IEC15408/CC规划业务安全。

D. 　通过部署防火墙等安全设备就能实现被动防御。

A. 　Telnet

B. 　POP3

C. 　TCP

D. 　 HTTP

A. 　会话保持可以确保客户端的多条连接都分配给同一个实服务器处理

B. 　当防火墙上会话老化后,即使流量的源IP、目的IP等网络参数都没有改变,也会视新建的会话为一条新流

C. 　服务器负载均衡是按照逐流方式进行流量分配的

D. 　服务器负载均衡是按照逐包方式进行流量分配的

A. 　当NAT地址池地址与公网接口地址不在同一网段时,必须配置黑洞路由。

B. 　黑洞路由配置会消耗设备CPU处理资源。

C. 　黑洞路由的配置命令行:ip route-static [ip-address] NULL 0。

D. 　配置目的NAT,为了防止路由环路,需要配置到转换前目的IP地址的黑洞路由。

A. 　正确

B. 　错误

A. 　例外签名>签名>签名过滤器

B. 　例外签名>签名过滤器>签名

C. 　签名>签名过滤器>例外签名

D. 　签名过滤器>签名>例外签名

A. 　建议两台防火墙之间使用跨板Eth-trunk口作为心跳口

B. 　建议至少配置2个心跳口,一个作为主用,一个作为备份

C. 　建议规划专门的接口作为心跳口,不要将业务报文引导到心跳接口上转发

D. 　建议心跳口使用网线或者光纤直连

A. 　各级别安全要求更详细

B. 　增加了扩展要求

C. 　安全通用要求分类更细致

D. 　等保测评工作流程更细化