设置地域访问控制策略拒绝后还是可以访问对应资源，下列说法错误的是

试卷相关题目

• 1关于地域访问控制策略说法不正确的是

  A.能实现拒绝外网某些地区或国家访问内网服务器资源

  B.能实现只允许外网某些地区或国家访问内网服务器资源

  C.能实现只允许内网用户访问某些地区或国家的互联网资源

  D.截止版本AF8.0.8,地域访问控制暂不支持IPv6

  开始考试点击查看答案
• 2关于地域访问控制与应用控制功能说法错误的是

  A.地域访问控制与应用控制策略对应的日志都是在内置数据中心查询

  B.地域访问控制无法根据应用匹配

  C.地域访问控制无法根据协议匹配

  D.地址访问控制可以根据IP进行匹配

  开始考试点击查看答案
• 3关于地域访问控制与应用控制功能说法正确的是

  A.先匹配地域访问控制，再匹配应用控制

  B.先匹配应用控制，再匹配地域访问控制

  C.地域访问控制与应用控制策略是同时匹配

  D.先匹配的地址访问控制的拒绝之后，还是会匹配应用控制策略

  开始考试点击查看答案
• 4关于地域访问控制功能不能实现的场景是

  A.可以根据IP地址来区分不同的地区或国家

  B.国内的IP地址可以区分到省级单位

  C.可以针对不同应用进行控制

  D.可以针对不同区域或国家进行控制

  开始考试点击查看答案
• 5关于地域访问控制功能说法正确的是

  A.地域访问控制功能产生的日志可以在内置数据中心查询

  B.地域访问控制策略动作允许或拒绝

  C.如果需要排除某个IP不受地域访问控制策略约束，需要在黑白名单中排查即可

  D.地域访问控制功能能触发联动封锁

  开始考试点击查看答案
• 6关于地域访问控制功能说法不正确的是

  A.AF从标准版本6.8开始支持地域访问控制

  B.截止当前最新版本AF8.0.8,地域访问控制暂不支持IPv6

  C.AF地域访问控制限制的策略，在内置日志中心暂不支持有相关记录

  D.先匹配的地址访问控制的拒绝之后，还是会匹配应用控制策略

  开始考试点击查看答案
• 7关于蜜罐技术说法正确的是

  A.防火墙必须要能解析域名

  B.内网电脑的DNS地址要指向防火墙

  C.内网电脑需要设置代理服务器，并指向防火墙

  D.内网DNS请求数据一定要经过防火墙

  开始考试点击查看答案
• 8关于蜜罐技术说法不正确的是

  A.蜜罐技术适用的环境：内网为DNS服务器代理环境，内网用户上网的流量是双向经过AF设备

  B.旁路镜像模式不支持此功能

  C.蜜罐IP地址设置，此IP地址必须是真实存在的，不能与内网网段冲突，访问此IP地址的数据需要经过AF

  D.此功能主要用于内网为DNS服务器代理环境定位内网感染僵尸网络主机的真实IP地址

  开始考试点击查看答案
• 9内网是DNS代理环境下开启蜜罐功能还是无法定位到真实的异常主机，可能原因是？

  A.PC访问蜜罐IP地址的数据没有经过防火墙

  B.PC解析恶意域名的数据经过防火墙

  C.DNS服务器解析恶意域名的数据经过防火墙

  D.PC解析恶意域名的数据没有经过防火墙

  开始考试点击查看答案
• 10AF开启恶意域名重定向的注意事项说法错误的是

  A.内网用户上网的流量是双向经过AF设备

  B.内网为DNS服务器代理环境

  C.非内网为DNS服务器代理环境不能开启恶意域名重定向

  D.僵尸网络防护功能默认不启用恶意域名重定向，需要手动开启

  开始考试点击查看答案