970.在负载分担方式的防火墙双机热备组网中,NAT地址池模式可以为以下哪些项的模式?
A. 静态映射
B. pat
C. full-cone
D. no-pat
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700000.html
点击查看答案
1203.以下关于USG防火墙健康检查功能的描述,错误的是哪些项?
A. 缺省情况下,健康检查只要有一个侦测节点的状态为UP
B. 健康检查的状态就是UP一个健康检查支持添加多个侦测节点
C. 一个接口可以应用多个健康检查
D. 健康检查必须配置探测报文的源IP地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee4670001c.html
点击查看答案
1058.HiSec Insight进行命令控制检测时,主要包含以下哪些项的检测能力
A. 流量基线异常分析
B. HTTP周期外联检
C. Ping Tunnel检测
D. DGA异常检测
E. 恶意C&C流检测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700012.html
点击查看答案
636.中间人攻击利用大量流量对系统、服务器或网络发动泛洪攻击,使其耗尽资源和带宽,最终导致系统无法满足正当的请求。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670001c.html
点击查看答案
318.以下关于全场景安全解决方案内容的描述,错误的是哪一项?
A. 在运维管理区部署部署安全分析器、安全控制器、堡垒机、漏洞扫描、日志管理/审计系统,满足安全分析和安全运维功能。
B. 在核心数据区处部署Anti-DDos、FW、IPS等设备,满足数据安全要求。
C. 全场景解决方案围绕P2DR模型进行构建。
D. 在核心交换区部署流探针,镜像流量作为安全分析平台的数据源。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670000e.html
点击查看答案
877.SYN扫描技术一般不会在目标主机上留下扫描痕迹,也不需要有root权限。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee4670000a.html
点击查看答案
1360.企业网络管理员为映射内网服务器供外网访问,只在出口防火墙配置了nat server 0 protocol tcp global 112.112.112.10 www inside 10.0.1.1 www no-reverse,但没有配置黑洞路由,则以下哪些项的公网报文会产生路由环路?
A. 目的地址为112.112.112.10的HTTP报文
B. 目的地址为112.112.112.10的ICMP报文
C. 目的地址为112.112.112.10的HTTPS报文
D. 目的地址为112.112.112.10的UDP报文
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee46700007.html
点击查看答案
1057.HiSec Insight对XSS攻击的检测原理是根据IPS签名库检测的,检测请求头,请求体中携带系统命令(ping、echo、netstat等)
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700018.html
点击查看答案
1124.部署了华为云WAF之后,访问源站Web服务器出现“404 Not Found”提示,则以下哪一项不是可能的故障原因
A. 访问的网页已被册除
B. 部署了多个源站服务器
C. 网站配置了非标准端口
D. 访问的网页不存在
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee4670001e.html
点击查看答案
1009.企业网络希望通过VRRP实现防火墙双机负载分担,则在防火墙上至少需要配置几个VRRP备份组?
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee46700017.html
点击查看答案