1195.以下哪—选项属于IPS设备的功能?
A. 监控网络中会话状态
B. 隔离内网和外网
C. 防止病毒和木马程序的入侵
D. 隔离可信任网络和不可信网络
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700011.html
点击查看答案
1073.日志用于攻击溯源,采用手段包括哪些项?
A. 现场还原
B. 最终加固
C. 测试并取证
D. 日志分析
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700017.html
点击查看答案
280.采集器能够采集哪些日志上报给CIS
A. 防火墙、Firehunter将各类安全日志、文件检测日志
B. 诱捕器上报的诱捕威胁日志
C. 交换机提供的ECA特征提取数据
D. 交换机提供的Netstream流量日志
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700005.html
点击查看答案
777.攻击者可以利用代理脚本将内网的流量代理到本地进行访问,因为直接远程登录会留下比较明显的痕迹,那么内网代理转发主要用到的协议包括以下哪些选项?
A. DNS
B. ICMP
C. TCP
D. HTTP
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700023.html
点击查看答案
235.以下关于传统运维特征的描述中,正确的是哪一项?
A. 风险可识别
B. 操作可管控
C. 使用严格的安全策略进行身份控制
D. 访问操作没有严格限制
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700011.html
点击查看答案
345.以下关于防火墙的应用行为控制配置内容的描述中,错误的是哪一项?
A. IM行为控制能够对QQ的聊天内容进行控制,包括文字、图片、文件等内容。
B. FTP文件册除是指册除FTP服务器上的文件。
C. 创建或修改安全配置文件后,配置内容不会立即生效,需要执行engine configuration commit配置提交命令来激活配置。
D. 通过命令display profile type app-control name default可以查看到缺省配置文件中的配置信息。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700016.html
点击查看答案
1213.应用系统的日志记录了系统的运行过程及异常信息,为快速定位系统运行中出现的问题及开发过程中的程序调试问题提供详细信息。应用系统日志除了包括权限管理日志、账户管理日志、业务访问日志,还包括以下哪一项的信息?
A. 安全审计日志
B. 事物日志
C. 登录认证管理日志
D. 抓包取证日志
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700017.html
点击查看答案
303.防火墙使用下列哪个功能与沙箱联动防范病毒?
A. 反病毒
B. APT防御
C. 黑名单
D. 入侵检测与防御
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700005.html
点击查看答案
715.以下哪些选项属于深度安全防御技术?
A. 内容识别
B. 状态检测
C. 应用识别
D. 威胁识别
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee4670000a.html
点击查看答案
1219.文件内容过滤是对用户上传和下载的文件内容中包含的关键字进行过滤。管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。自定义关键字是管理员自定义的需要检测的关键字,有文本和正则表达式两种方式。例如正则表达式 “ ab.cde”,以下哪一选项可以匹配该正则表达式?
A. abxxcde
B. abccd
C. abcde
D. abc8de
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-dac8-c039-62ee46700019.html
点击查看答案