167.以下关于安全运营中心的描述,正确的是哪些项?
A. 点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点。
B. SOC是一个运维和服务的结合, 没有相关的产品,所以需要配合安全产品实施。
C. SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息。
D. SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700000.html
点击查看答案
546.以下关于USG防火墙No-PAT模式的源NAT转换的描述,错误的是哪一项?
A. NAT No-PAT会在防火墙上生成静态Server map表项
B. NAT No-PAI分为本地No-PAI和全 局No-PAT两种
C. 本地No-PAT生成的Server-Map表中包含安全区域参数
D. 全局No-PAT生成的Server Map表中不包含安全区域参数
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700016.html
点击查看答案
170.以下关于网络诱捕技术的描述,错误的是哪一项?
A. 网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B. 网络诱捕的优势在于能够提前防御威胁、客户损失小
C. 网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D. 网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700016.html
点击查看答案
985.关于SecoManager部署方式,以下哪些项的描述是正确的?
A. 当SecoManager采用独立部署时,可以对华为防火墙提供设备管理、策略管理等能力。
B. 在数据中心场景中,SecoManager和NCE-Fabric是融合部署,提供安全服务化能力。
C. 在园区CloudCampus场景中,SecoManager和NCE-Campus是融合部署的。
D. 当前SecoManager只支持独立部署,提供华为防火墙提供设备管理、策略管理等能力。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700004.html
点击查看答案
1277.关于在数据中心C1oudFabric场景中SecoManager的功能,以下哪些项的描述是正确的?
A. SecoManager负责安全VAS设备与Fabric双向互联网络的编排。
B. SecoManager和网络控制器NCE-Fabric融合部署,界面集成在NCE-Fabric上。
C. SecoManager服务安全VAS设备的网络和安全的编排,网络控制器负责交换机的网络的编排
D. SecoManager负责安全VAS的业务编排,其中包括安全策略、SHNAT、EIP、带宽策略等。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ed80-c039-62ee4670000f.html
点击查看答案
50.DDoS攻击、防火墙绕过和恶意软件外联攻击能被下列哪些态势感知的检测功能感攻击知到?
A. 流量基线异常检测
B. 隐蔽通道检测
C. C&C异常检测
D. 加密流量检测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee4670000f.html
点击查看答案
900.以下关于USG防火墙三元组NAT类型的描述,正确的是哪些项?
A. 本地三元组NAT生成的Server-map表项不包含安全区域参数
B. 三元组NAT可以分为本地三元组NAT和全局三元组NAT
C. 全局三元组NAT生成的Server-map表项包含安全区域参数
D. 全局三元组NAT对Internet用户主动访问私网内部PC的限制比本地三元组NAT要小
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700017.html
点击查看答案
510.华为云安全的漏洞扫描服务通过资产管理、漏洞管理、入侵检测及基线检查等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700021.html
点击查看答案
1129.数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源。数据库安全审计系统特点有以下哪些顶?
A. 审计策略随需而变
B. 审计数据库种类全面
C. 无需权限控制随意访问
D. 报表丰富、细致
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700005.html
点击查看答案
392.在公开的数据中,等价类内敏感属性值如果相同,则有敏感属性披露的风险,以下哪项技术用于消除此种风险?
A. 数据屏蔽技术
B. 态势感知技术
C. K-匿名技术
D. L-多样性技术
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee4670000f.html
点击查看答案