553.如果在防火墙上使用了双向NAT,则以下关于防火墙上路由和安全策略配置的描述,正确的是哪些项?
A. 安全策略的目的地址应配置为NAT转换后的目的地址
B. 路由的目的地址应配置为NAT转换后的目的地址
C. 安全策略的源地址应配置为NAT转换前的源地址
D. 安全策略的源地址应配置为INAT转换后的源地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee46700001.html
点击查看答案
1346.防火墙中不同的安全策略必须引用不同的安全配置文件。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700022.html
点击查看答案
1158.HTTP GET Flood攻击者利用攻击工具或者操纵僵尸主机,向目标服务器发起大量的HTTP GET报文,请求服务器上涉及数据库操作的URI或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee4670000a.html
点击查看答案
861.请将ISMS实施过程的各个步骤进行正确排序
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700026.html
点击查看答案
174.在客户授权许可的情况下,才能进行网络渗透测试,否则属于违法行为。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700001.html
点击查看答案
1157.在数据中心CloudFabric云网一体化场景中,在对接第三方云平台时,可以发放的安全VAS业务不包括以下哪一项
A. SNAT
B. FWaas
C. IPS/AV
D. EIP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700007.html
点击查看答案
1042.由于网络中存在大量诱饵,攻击者将陷入真假难辨的网络世界。攻击者往往需要花费大量的时间来分辨信息的真实性,从而延缓了攻击者的网络攻击,给予防御者更多的响应时间,降低攻击者对真实系统攻击的可能性。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee46700013.html
点击查看答案
683.IPS一般采用旁路部署,对网络进行监听数据包,不会影响现有网络。当危险发生时,只会发出警告,而不会对网络采取手段。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee46700004.html
点击查看答案
536.数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除,避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的。关于数据销毁的方式,以下哪选项的描述是错误的?
A. 由于磁带是可以重复使用的,可以使用覆写法进行数据销毁。只要磁盘被覆写-一次, 数据就不可能被解读。
B. 磁盘或是磁带等储存媒体,都是磁性技术,若能破坏其磁性结构,既有的数据便不复存在。
C. 除了进行磁盘、磁带的低阶格式化外,也可以采用实体捣碎的方式。
D. 破坏实体的储存媒体,让数据无法被系统读出,也是确保数据机密性与安全性的方法之一.
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee46700015.html
点击查看答案
534.防火墙启用APT防卸功能与沙箱联动,从而防范病毒。将左侧处理步骤拖入右侧方框中,并按照执行的先后顺序将步骤拖拽到对应顺序编号。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700024.html
点击查看答案
