1075.由于签名过滤器会批量过滤出签名,且通常为了方便管理会设置为统一的动作。如果对某种应用想区别对待,还可以用例外签名从签名过滤器中匹配出来
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee4670001e.html
点击查看答案
33.以下关于IPv6安全特性的描述,错误的是哪一项?
A. IPv6的DNS等相关协议增加安全设计。
B. 可通过加密方式生成IPv6地址,但是不支持隐私头部。
C. AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全。
D. IPv6的地址是128位,从而保证源地址可信。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee46700011.html
点击查看答案
517.HiSec关联分析主要是通过挖掘事件之间的关联和时序关系,从而发现尽可能多的攻击行为。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700023.html
点击查看答案
440.要实现私网用户A访问Intermet网络的用户B后,即可以被Internet网络中其他用户主动访问的需求,可以在出口防火墙上配置以下哪些项的源NAT模式?
A. Easy-IP
B. NAPT
C. NAT No-PAT
D. 三元组NAT
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700001.html
点击查看答案
1234.内容安全策略( )就是白名单制度。开发者明确告诉客户端,哪些外部资源可以加载和执行,从而大大增强了网页的安全性。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700022.html
点击查看答案
144.以下关于网络诱捕方案原理的描述,错误的是哪一项?
A. 能够制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞分布的错误认知。
B. 诱捕器通过伪装真实业务和漏洞误导攻击者,使攻击者攻击诱捕器。
C. 攻击者在目标设备上安装程序的行为也能够被诱捕器捕获。
D. 网络诱捕技术能够针对攻击者攻击过程全程诱骗,给攻击者已攻击到目标的假象,但实际是在确认攻击意图并准备实施阻断。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700007.html
点击查看答案
561.网络中的安全审计,其目的是重现不法者的操作过程,提供认定其不法行为的证据,也可以用来分析目前安全防御系统中的漏洞。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700009.html
点击查看答案
343.请对下列不同恶意代码的传播方式进行正确比配
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f0e8-c039-62ee46700005.html
点击查看答案
800.根据等级保护2.0要求,安全审计范围除了应覆盖到服务器上的每个操作系统用户,还需要覆盖以下哪一项?
A. 配置用户
B. 非管理员用户
C. 监控用户
D. 数据库用户
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700019.html
点击查看答案
205.在华为用户管理解决方案中,管理员在防火墙上设置了两条认证策略规则,当数据流的属性不和任一规则匹配时,防火墙会执行以下哪项动作
A. 对数据流进行 Portal认证
B. 对数据流进行短信认证
C. 对数据流不进行认证
D. 对数据流进行免认证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700004.html
点击查看答案
