505.数据中心网络出口部署AntiDDoS设备,但是网络管理员设置的防范阈值过高,有可能导致DDoS攻击已经发生,但无法及时启动防范功能。

A. 　完整性

B. 　可审计性

C. 　可用性

D. 　机密性

A. 　通过部署以威胁为中心的安全体系,实现被动安全。

B. 　通过态势感知等技术实现主动安全。

C. 　根据ISP/IEC15408/CC规划业务安全。

D. 　通过部署防火墙等安全设备就能实现被动防御。

A. 　分布式部署中管理中心、授权中心部署在同一个VM上,审计引擎部署于另一个VM上

B. 　一体化高可靠性部署是由一体化单机部署方式结合HA高可靠性

C. 　分布式高可靠性部署是由分布式部署方式结合HA高可靠性

D. 　一体化单机部署方式中管理中心、审计引擎、授权中心三个组件部署于同一个VM上

A. 　口提供通道诊断功能,可检测NIP与网管软件或日志王机间的消息传递是否正常

B. 　口提供Ping和Tracert检测手段,可检测网络连通性

C. 　提供文件诊断管理功能,可查看出现异常的ESP卡的故障原因和告警信息

D. 　提供诊断信息(汇总了设备各模块的运行情况以及配置信息)的查看和下载

A. 　内容识别

B. 　状态检测

C. 　应用识别

D. 　威胁识别

A. 　负载均衡算法是防火墙分配业务流量给实服务器时依据的算法

B. 　开启会话保持后,防火墙会将同一客户端在一段时间内的流量分配给同一个虚拟服务器

C. 　实服务器是处理业务流量的实体服务器,客户端发送的服务请求最终是由实服务器处理的

D. 　虚拟服务器是实服务器组对外呈现的逻辑形态,客户端实际访问的是虚拟服务器

A. 　对

B. 　错

A. 　边界防护

B. 　身份鉴别

C. 　入侵防御

D. 　电磁防护

A. 　建议两台防火墙之间使用跨板Eth-trunk口作为心跳口

B. 　建议至少配置2个心跳口,一个作为主用,一个作为备份

C. 　建议规划专门的接口作为心跳口,不要将业务报文引导到心跳接口上转发

D. 　建议心跳口使用网线或者光纤直连

A. 　CIS可以提供全统一的网络运维、管理及审计能力

B. 　Anti-DDoS可以为威胁的DDoS攻击提供检测及流量清洗服务

C. 　WAF可以对静态页面防篡改、阻断SQL注入XSS攻击

D. 　NGFW提供安全隔离、非法访问防护和访问权限管理等