273.安全运营中心功能有哪些
A. 安全设备统一运维
B. 安全服务集中管理
C. 业务流程安全管理
D. 组织安全管理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700023.html
点击查看答案
205.在华为用户管理解决方案中,管理员在防火墙上设置了两条认证策略规则,当数据流的属性不和任一规则匹配时,防火墙会执行以下哪项动作
A. 对数据流进行 Portal认证
B. 对数据流进行短信认证
C. 对数据流不进行认证
D. 对数据流进行免认证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700004.html
点击查看答案
55.以下关于网络扫描防御技术的描述,正确的是哪一项?
A. 如果设置的访问频率阈值过低,则会无法识别出扫描行为。
B. 如果设置的访问频率阑值过高,则会产生较多的误报,将正常的访问流量阻断。
C. 对于端口扫描可以通过设置访问频率闽值的方式去防御。
D. 如果其源P访问其他IP地址或端口的速率超过了设置的访问频幸调值,则将此行为视作扫描行为,并将目的IP加入黑名单阻断扫描
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700001.html
点击查看答案
714.以下哪些选项属于等级保护2.0中的安全管理中心要求的内容?
A. 审计管理
B. 系统管理
C. 集中管控
D. 定级与备案
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700009.html
点击查看答案
634.随着互联网的迅速发展,黑色产业链也不断完善,其中恶意代码作为最重要的攻击环节之一。请将下列的恶意代码与其对应的功能进行匹配。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700005.html
点击查看答案
237.通过构建特殊的输入作为参数传入Web应用程序、通过破坏数据库语句的原始逻辑、进而执行攻击者所希望的操作。上述语句描述的是以下哪项攻击?
A. 注入
B. XSS
C. 会话劫持
D. 未验证的重定向
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700012.html
点击查看答案
816.随着电子商务、网上银行、电子政务的盛行,WEB服务器承载的业务价值越来越高,WEB服务器所面临的安全威胁也随之增大,针对WEB应用层的防御成为必然趋势,WAF (WebApplicationFirewall,WEB应用防火墙)产品开始流行起来。如图所示,该防火墙采用透明代理的部署模式,关于WAF采用透明代理的部署模式,以下哪一选项的描述是错误的?
A. 从WEB客户端的角度看,WEB客户端仍然是直接访问服务器,感知不到WAF的存在
B. 该代理工作在路由转发模式而非网桥模式
C. 对网络的改动最小,可以实现零配置部署
D. 需要为WAF的转发接口配置IP地址以及路由
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700020.html
点击查看答案
1310.华为云构建了完善的漏洞管理体系,对漏洞感知、漏洞处置和漏洞披露等进行全流程的跟踪和管理,确保漏洞的及时发现与修复。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700017.html
点击查看答案
1027.关于网络安全审计的作用,以下哪些选项的说法是正确的?
A. 回能有效地规范员工上网行为
B. 为企业的网络安全提供保障
C. 防止内部重要信息外泄
D. 大幅提高员工的工作效率
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee4670000a.html
点击查看答案
218.载荷检查是针对以下哪种DDos攻击的防御手段?
A. DNS Request Flood
B. HTTP慢速攻击
C. DNS反射Flood
D. HTTP Get Flood
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700009.html
点击查看答案