A.风险评估
B.动态保护
C.监测与分析
D.待办事件
A.蜜罐技术的实现原理是:内网僵尸主机向内网DNS发起恶意域名解析-> 内网DNS经过AF向公网发起DNS解析->AF获取到恶意域名解析流量->AF主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS转发给主机-> 僵尸主机访问蜜罐地址->AF识別到真实的僵尸主机地址并作拦截处理
B.旁路镜像模式不支持蜜罐功能
C.蜜罐IP地址的设置,此IP地址必须是真实存在的,且不能于内网网段冲突,访问此IP的数据需要经过AF
D.蜜罐技术是应用于内网存在DNS服务器的场景下,用于定位内网真实僵尸主机的IP地址
开始考试点击查看答案A.AF7.1及以上版本开始支持
B.该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP
C.恶意域名重定向功能产生的日志在内置数据中心进行查询
D.目前SIP也支持恶意域名重定向
开始考试点击查看答案A.内网用户上网的流量是双向经过AF设备
B.内网为DNS服务器代理环境
C.非内网为DNS服务器代理环境不能开启恶意域名重定向
D.僵尸网络防护功能默认不启用恶意域名重定向,需要手动开启
开始考试点击查看答案A.PC访问蜜罐IP地址的数据没有经过防火墙
B.PC解析恶意域名的数据经过防火墙
C.DNS服务器解析恶意域名的数据经过防火墙
D.PC解析恶意域名的数据没有经过防火墙
开始考试点击查看答案A.蜜罐技术适用的环境:内网为DNS服务器代理环境,内网用户上网的流量是双向经过AF设备
B.旁路镜像模式不支持此功能
C.蜜罐IP地址设置,此IP地址必须是真实存在的,不能与内网网段冲突,访问此IP地址的数据需要经过AF
D.此功能主要用于内网为DNS服务器代理环境定位内网感染僵尸网络主机的真实IP地址
开始考试点击查看答案A.设置显示的风险级别,可以只显示风险级别为高的事件,其他事件一律不显示
B.设置显示的IP范围,非指定的IP范围不显在运营中心
C.设置检测的风险项目,不希望关注的项目可以取消检测
D.设置处置记录,对已处理的记录可以进行删除
开始考试点击查看答案A.已被入侵
B.曾被攻击
C.曾被收集信息
D.存在漏洞
开始考试点击查看答案A.判断日志记录攻击源IP的攻击持续时间和频率等,确认该IP是否具备风险,如有,可将该源IP加入黑名单
B.部署深信服僵尸网络查杀软件或者EDR产品,对该业务系统进行病毒清查
C.了解该业务系统提供服务的地域范围,如有,可通过地域访问控制只允许指定地域对该业务发起访问
D.确认访问该业务系统的来源是否有经过SNAT或者CDN等环境,如无,可建议用户开启漏洞防扫描功能
开始考试点击查看答案A.已确定
B.高可疑
C.中可疑
D.低可疑
开始考试点击查看答案A.用户关联了WEB全网资源
B.用户关联了L3VPN全网资源
C.用户可能做了端口映射将SSL控制台映射到公网
D.用户开启了远程维护
开始考试点击查看答案注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端