以深信服全景拓扑图为例，总部互联网出口区域的AF，在功能模块全开的情况下，不建议开启的功能是

试卷相关题目

• 1深信服AC产品，可以匹配细分领域的安全需求说明，错误的是

  A.可以匹配安全网关的上网行为管理品类

  B.可以匹配内容安全的不良信息监测与过滤品类

  C.可以匹配安全智能的高级威胁防护品类

  D.可以匹配安全智能的威胁情报品类

  开始考试点击查看答案
• 2深信服防火墙产品，可以匹配细分领域的安全需求说明，错误的是

  A.可以匹配安全网关的防火墙品类

  B.可以匹配应用安全的web应用防火墙品类

  C.可以匹配数据安全的数据库安全品类

  D.可以匹配安全智能的高级威胁防护品类

  开始考试点击查看答案
• 3在"身份与访问安全"分类中，深信服的产品和匹配细分领域说法错误的是

  A.OSM产品匹配堡埜机

  B.Idtruts产品匹配身份认证

  C.SSL VPN产品匹配VPN

  D.EDR产品匹配数字证书

  开始考试点击查看答案
• 4在常见网络安全行业分类中，哪个不属于"安全智能"的分类

  A.区块链安全

  B.高级威胁防护

  C.网络流量分析

  D.威胁捕捉

  开始考试点击查看答案
• 5在常见网络安全行业分类中，哪个不属于"数据安全"的分类

  A.数据防泄密

  B.防病毒网关

  C.加密机

  D.数据库安全

  开始考试点击查看答案
• 6以深信服全景拓扑图为例，对于移动办公的安全加固，哪个方面是当前深信服当前未提供的功能

  A.手机的个人使用和办公数据双域隔离，保障数据的安全性

  B.对企业需要发布给移动办公人员使用的APP进行安全封装，保障外部使用的安全性

  C.用户接入企业内部通过SSLVPN安全接入

  D.自动对移动办公的手机/PC等终端进行病毒清查，确认没问题后才允许访问企业内网系统

  开始考试点击查看答案
• 7以深信服全景拓扑图为例，分支区域到总部的安全建设，不建议的是

  A.分支到总部线路上部署网闸，所有访问总部的数据均通过网闸摆渡后发起

  B.分支到总部访问开启一些高危端口的封锁，如RDP、SMB,如有放通需求，需要明确到访问的源和目标

  C.小型分支且无安全运维人员，建议部署STA探针，把本端采集的风险数据同步到总部SIP平台统一分析并给出处置建议

  D.无专线情况下，分支和总部建议通过IPSEC VPN互联，确保数据交互的安全性

  开始考试点击查看答案
• 8以深信服全景拓扑图为例，哪些设备一般不建议部署在运维管理区进行统一安全运维

  A.SSL VPN,统一管理移动办公的用户接入和安全

  B.安全感知平台，统一采集全网探针设备上报的风险数据并分析展示

  C.数据库审计，统一对全网数据库的访问进行监控、分析及预警

  D.终端检测响应，统一部署和管理终端的风险状态，下发处置策略

  开始考试点击查看答案
• 9以深信服全景拓扑图为例，哪项不是云SAAS服务可以带来的有效安全建设

  A.深信服云眼可以实时监测用户网站的风险状态，以及风险扫描、快速预警

  B.深信服云盾可以实现网站的实时安全防护，7*24小时的专家值守

  C.深信服云守可以实现所有安全设备的日志采集，并对高危事件通过微信快速预警

  D.深信服云图可以实现深信服网络设备的统一管理与可视。同时集中展示风险、处置和批量管理设备

  开始考试点击查看答案
• 10以深信服全景拓扑图为例，数据中心区域出口部署的AF与云化平台里的VAF，在防护作用差异上，说法正确的是

  A.AF具备南北向流量防护，vAF不具备

  B.AF具备WAF功能防护，vAF不具备

  C.vAF具备东西向流量防护，AF不具备

  D.VAF具备僵尸网络检测，AF不具备

  开始考试点击查看答案