1282.根据华为ECA的工作过程,将左侧工作步骤拖入右侧方框中,并按照执行的先后顺序将步骤拖拽到对应顺序编号。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-fca0-c039-62ee46700000.html
点击查看答案
570.动态数据屏蔽通过实时的数据屏蔽,可应用于生产环境和非生产环境。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670000d.html
点击查看答案
1220.TCP连接扫描是攻击者经常使用的端口扫描方式,通过它可以探寻到系统攻击弱点。以下哪些选项属于TCP连接扫描的特点
A. 通过系统API直接构造SYN报文发送出去,对端回复SYN ACK后也不会再发送ACK报文
B. 在windows上进行SYN扫描需要系统管理员权限
C. 通过向对端特定端口发送TCP数据报文,观察是否回复ICMP端口不可达报文来端口是否打开
D. 扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700021.html
点击查看答案
30.以下关于带宽管理的描述,不正确的是哪一项?
A. 保证带宽和转发优先级功能只能对流经防火墙的流量产生作用。
B. 开启带宽管理功能会占用设备的CPU资源。
C. 如果带宽管理与NAT Server功能同时使用,则配置带宽管理策略的目的地址时应指定的是转换前的地址。
D. 如果带宽管理与源NAT功能同时使用,则配置带宽策略的源地址匹配条件时应指定转换前的地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-abe8-c039-62ee4670000e.html
点击查看答案
953.数据存储是数据流在加工过程中产生的临时文件或加工过程中需要查找的信息。以下哪一选项不属于外挂存储的类型?
A. DAS
B. NAS
C. SAN
D. DAN
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee46700007.html
点击查看答案
1260.Hi Sec Insight对挖矿的处置方式主要是在不影响正常业务的前提下,通过防火墙配置IP黑名单,封堵矿池IP地址,阻断其访问。同时将受威胁主机进行隔离,断开网络连接,防止恶意行为进一步扩散。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700007.html
点击查看答案
731.使用Web浏览器通过Internet可以进行远程访问,访问过程中的数据跨越信任边界,一旦保护不当就会被窃取。Web登录的敏感信息不包括以下哪一选项的信息?
A. 登录的用户名、密码
B. 会话ID
C. 服务器的OS类型、版本
D. SSL证书
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cb28-c039-62ee46700009.html
点击查看答案
1308.以下关于USG防火墙NAT地址池的描述,错误的是哪一项?
A. 防火墙接口IP地址可以配置为地址池中的地址
B. 地址池中的地址可以配置为NAT Server的公网地址
C. 地址池中的地址必须为连续的地址
D. 地址池可以配置端口排除
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee46700006.html
点击查看答案
598.数据中心网络的防火墙安全策略较多,管理员开启了策略备份加速功能,此时修改安全策略的源地址匹配条件,可以立即生效。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee46700012.html
点击查看答案
1122.以下哪一个设备可以实现系统漏洞扫描,Web漏洞扫描,数据库漏洞扫描,安全基线检测和弱口令扫描等功能?
A. AntiDDoS
B. VSCAN
C. FireHunter
D. WAF
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee4670001c.html
点击查看答案