A、 对
B、 错
答案:A
A、 对
B、 错
答案:A
A. 点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点。
B. SOC是一个运维和服务的结合, 没有相关的产品,所以需要配合安全产品实施。
C. SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息。
D. SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题。
A. NAT No-PAT会在防火墙上生成静态Server map表项
B. NAT No-PAI分为本地No-PAI和全 局No-PAT两种
C. 本地No-PAT生成的Server-Map表中包含安全区域参数
D. 全局No-PAT生成的Server Map表中不包含安全区域参数
A. 网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B. 网络诱捕的优势在于能够提前防御威胁、客户损失小
C. 网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D. 网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
A. 当SecoManager采用独立部署时,可以对华为防火墙提供设备管理、策略管理等能力。
B. 在数据中心场景中,SecoManager和NCE-Fabric是融合部署,提供安全服务化能力。
C. 在园区CloudCampus场景中,SecoManager和NCE-Campus是融合部署的。
D. 当前SecoManager只支持独立部署,提供华为防火墙提供设备管理、策略管理等能力。
A. SecoManager负责安全VAS设备与Fabric双向互联网络的编排。
B. SecoManager和网络控制器NCE-Fabric融合部署,界面集成在NCE-Fabric上。
C. SecoManager服务安全VAS设备的网络和安全的编排,网络控制器负责交换机的网络的编排
D. SecoManager负责安全VAS的业务编排,其中包括安全策略、SHNAT、EIP、带宽策略等。
A. 流量基线异常检测
B. 隐蔽通道检测
C. C&C异常检测
D. 加密流量检测
A. 本地三元组NAT生成的Server-map表项不包含安全区域参数
B. 三元组NAT可以分为本地三元组NAT和全局三元组NAT
C. 全局三元组NAT生成的Server-map表项包含安全区域参数
D. 全局三元组NAT对Internet用户主动访问私网内部PC的限制比本地三元组NAT要小
A. 对
B. 错
A. 审计策略随需而变
B. 审计数据库种类全面
C. 无需权限控制随意访问
D. 报表丰富、细致
A. 数据屏蔽技术
B. 态势感知技术
C. K-匿名技术
D. L-多样性技术
