应用程序PING发出的是（    ）报文

试卷相关题目

• 1[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解，请问此功能在哪个模块中配置（    ）

  A.僵尸网络

  B.实时漏洞分析

  C.WEB应用防护

  D.IPS

  开始考试点击查看答案
• 2防火墙是建立在内外网边界上的一类安全保护机制，其安全架构基于？

  A.加密技术

  B.解密技术

  C.访问控制技术

  D.流量控制技术

  开始考试点击查看答案
• 3[NGAF]以下不属于NGAF的WEB应用防护的是？

  A.网站攻击防护

  B.应用隐藏

  C.口令防护

  D.APT

  开始考试点击查看答案
• 4在NGAF中，关于子接口说法正确的是？（    ）

  A.子接口可以是二层接口也可以是三层接口

  B.子接口对应的接口类型为access类型

  C.子接口可以路由部署和混合部署

  D.子接口只能路由部署

  开始考试点击查看答案
• 5CIA 三原则基本是安全业界的主流共识，下列哪一项不属于CIA原则（    ）

  A.可用性

  B.完整性

  C.机密性

  D.拓展性

  开始考试点击查看答案
• 6[NGAF]以下关于NGAF的实时漏洞分析说法错误的是（    ）

  A.实时漏洞分析需要通过多功能序列号开启

  B.实时漏洞分析不干预设备数据转发流程，不发reset包

  C.实时漏洞分析识别库下的规则无拒绝动作

  D.实时漏洞分析需要设备和服务器之间保持通信

  开始考试点击查看答案
• 7当感觉到操作系统运行速度明显减慢，打开任务管理器发现CPU的使用率到100%时，最可能受到？

  A.拒绝服务攻击

  B.中间人攻击

  C.会话劫持攻击

  D.arp欺骗攻击

  开始考试点击查看答案
• 8下列哪个漏洞不是由于未对输入做过滤造成的（    ）

  A.DOS攻击

  B.SQL注入

  C.XSS攻击

  D.CSRF攻击

  开始考试点击查看答案
• 9[NGAF]客户开启了NGAF的实时漏洞分析功能，但是过了很长一段时间都没有任何记录生成，对此现象下列分析不正确的是？

  A.实时漏洞分析只支持TCP 80端口的HTTP数据包识别和分析，非80端口识别不到

  B.实时漏洞分析规则库没有更新，识别不了服务器的最新漏洞

  C.客户将所监控的服务器地址添加到实时漏洞分析的排除列表

  D.实时漏洞分析策略关联的目标服务器流量没有经过设备

  开始考试点击查看答案
• 10[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（    ）

  A.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截

  B.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通

  C.IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截

  D.IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

  开始考试点击查看答案