135.以下关于安全防护的描述,正确的是哪一项?
A. ASPF功能不会影响设备性能。
B. 当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能。
C. 当FW工作在透明模式时,可以开启IP欺骗攻击防范功能。
D. 以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700005.html
点击查看答案
401.以下关于运维安全的描述,错误的是哪个选项?
A. 堡垒机对运维人员的运维操作进行全面记录,并且可以按照安全策略,检验和审查运维人员操作,发现违规行为
B. 通过安全策略管理系统对安全策略进行统一管理
C. 对异地远程运维场景,外网运维人员通过L2TP VPN隧道可安全接入内网,登录堡垒机系统进行统一运维操作
D. 划分特定的运维管理区域,通过专门]的运维系统对安全设备进行统运维, 并且对运维人员的操作日志进行相应审计
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700014.html
点击查看答案
322.会话认证是指访问者不主动进行身份认证,先进行HTTP业务访问,在访问过程中自动触发认证。认证通过后,再进行业务访问。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee4670001f.html
点击查看答案
320.下列哪一项不属于单点登录的实现方式?
A. SNMP单点登录
B. AD单点登录
C. Agile Controller单点登录
D. RADIUS单点登录
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700010.html
点击查看答案
43.以下关于日志作用的描述,不正确的是哪项?
A. 运维故障分析
B. 病毒阻断
C. 日志存储
D. 攻击溯源
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee46700018.html
点击查看答案
1091.某高校图书馆服务器访问流量较大,则可以使用防火墙的以下哪一项功能实现将流量在多台服务器之间进行负载分担?
A. 智能选路
B. 服务器负载均衡
C. 双机热备的负载分担模式
D. DNS透明代理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700014.html
点击查看答案
793.华为云堡垒机采用多因子认证技术,保障用户的安全登录认证,但是不支持远程认证用户身份。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4cb8-c039-62ee46700020.html
点击查看答案
489.Ping扫描是网络扫描最为基础的方法,采用Ping的实现机制。优点是简单,多种系统支持。缺点是速度慢且容易被防火墙限制
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee4670001b.html
点击查看答案
692.. USG防火墙审计策略不支持对以下哪一项的行为记录日志?
A. HTTP传输文件
B. QQ上线
C. FTP传输文件
D. Telnet登陆防火墙
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee46700020.html
点击查看答案
878.攻防演习日益实战化、常态化使得蜜罐安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此名声大噪。请将以下常见的攻击诱导技术与其对应的功能进行匹配。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee46700000.html
点击查看答案