791.user1属于防火墙上default认证域的用户,则该用户登录时需要输入的用户名为user1@default

A. 　WAF透明代理支持旁挂方式部署

B. 　WEB客户端仍然是直接访间服务器,感知不到WAF的存在

C. 　将直实服务器的地址映射到代理服务器上,此时代理服务器对外就表现为一个真实服务器,因此客户端直接访间WAE,而不是直接访问服务器

D. 　需要为WAF的转发接口配置IP地址以及路由

A. 　升级华为IPS的IPS漏洞库,需要重启设备才能生效

B. 　华为IPS的AV库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效

C. 　升级华为IPS的AV病毒库时,不需要重启设备就能生效

D. 　升级华为IPS的系统版本时,不需要重启设备就能生效

A. 　城域网部署,抵御来自外城域网对本城域网的DDoS攻击,保护城域网带宽资源可用

B. 　骨干网部署,缓解城域网出口压力,保护运营商带宽资源

C. 　企业网出口部署,确保企业网带宽资源及应用业务服务器的安全

D. 　DC旁路部署,确保托管服务器业务不中断,可专业防护HTTP、HTTPS、DNS、SIP Server, 提供运营增值业务

A. 　安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份

B. 　安全区域边界内容包括边界防护、访问控制、可信验证。

C. 　安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、 网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置。

D. 　安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。

A. 　对

B. 　错

A. 　deception decoy destination用来配置诱捕探针的IP地址

B. 　deception detect-network id用来配置诱捕的检测网段

C. 　deception enable应在接口下做配置

D. 　deception用来开启设备的诱捕功能

A. 　USG防火墙在透明模式下仅支持采用出接口方式的源NAT

B. 　USG防火墙在透明模式下,地址池方式和出接口方式的源NAT都支持

C. 　USG防火墙不支持透明模式下使用源NAT功能

D. 　USG防火墙在透明模式下仅支持采用地址池方式的源NAT

A. 　对

B. 　错

A. 　HTTP flood

B. 　XSS

C. 　TCP flood

D. 　CSRF