418.常见的内网用户行为监管需要包括以下哪些选项?
A. 内网网络共享应用的审计
B. 内网W eb应用的审计
C. 内网FTP应用的审计
D. 内网聊天软件应用的审计
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700022.html
点击查看答案
937.关于以下会话日志的描述,错误的是哪些项?%%01SECLOG/4/SESSION PERIODICALLT (1) :IPVer=4, Protoco1=icmp, ourceIP=119.253.10.10, DestinationIP=119. 253.10.12,SourcePort=171, Destinati onPort=0, BeginTime=1436581
A. 该日志是新建会话信息
B. 该日志是定时发送的会话信息
C. 该日志对应的会话经过了NAT转换
D. 该日志记录的是ICMP会话信息
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee4670001f.html
点击查看答案
744.以下哪一项不属于防火墙双机热备组网配置一致性检查的检查项?
A. 安全策略配置是否相同
B. 服务集配置是否相同
C. 地址集配置是否相同
D. 接口IP地址是否一致
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee4670000f.html
点击查看答案
5.以下信息不能通过nmap工具扫描出来的是哪项?
A. 操作系统版本
B. 端口
C. 系统漏洞 服务
D. 服务
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee46700001.html
点击查看答案
777.攻击者可以利用代理脚本将内网的流量代理到本地进行访问,因为直接远程登录会留下比较明显的痕迹,那么内网代理转发主要用到的协议包括以下哪些选项?
A. DNS
B. ICMP
C. TCP
D. HTTP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700023.html
点击查看答案
1150.SSL应用于TCP/IP协议栈的传输层与应用层之间
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700006.html
点击查看答案
943.以下哪种账号的暴力破解攻击会被威胁检测服务( )检测到?
A. MySOL帐户
B. IAM帐号
C. FTP帐户
D. SSH帐户
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee46700002.html
点击查看答案
139.以下哪些选项是等保2.0相比较于等保1.0的主要变化?
A. 各级别安全要求更详细
B. 增加了扩展要求
C. 安全通用要求分类更细致
D. 等保测评工作流程更细化
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ca58-c039-62ee4670001b.html
点击查看答案
1142.感染型病毒由于其自身的特性,需要附加到其他宿主程序上进行运行,可以通过以下哪些选项的手段可以躲避杀毒软件的查杀
A. 压缩
B. 变形
C. 加密
D. 自身分割
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700008.html
点击查看答案
640.以下哪一项不属于行政管理性访间控制手段?
A. 提高安全意识,进行安全培训
B. 制定人员控制准则
C. 制定雇佣准则
D. 设置访问控制列表
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee4670000d.html
点击查看答案