[NGAF]在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP的PC能正常上网，下列说法正确的是（    ）

试卷相关题目

• 1常用的DNS测试命令是？

  A.net

  B.Nslookup

  C.cmd

  D.arp

  开始考试点击查看答案
• 2SSL VPN用户认证，以下不包括的是？

  A.人脸识别认证

  B.数字证书认证

  C.用户名密码认证

  D.短信认证

  开始考试点击查看答案
• 3（    ）不是防火墙的功能？

  A.对存储的数据进行加密和校验

  B.封堵禁止的访问行为

  C.记录经过防火墙的网络活动日志

  D.过滤进出网络的数据包

  开始考试点击查看答案
• 4[NGAF]网络安全的基本属性是？

  A.可用性

  B.完整性

  C.以上都是

  D.机密性

  开始考试点击查看答案
• 5[NGAF]客户部署NGAF后发现某WEB业务系统出现访问异常，经查看日志后判定为防火墙误判导致，现需要进行误判排除，一下排除方式不恰当的是？

  A.在内置数据中心的【日志查询】-【WEB应用防护】，在查询的日志中找出误判日志，然后点击日志后面的：“添加例外”

  B.在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的URL

  C.在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL

  D.在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外

  开始考试点击查看答案
• 6[NGAF]计算机病毒工作步骤是以下哪种（    ）

  A.潜伏阶段-传染阶段-触发阶段-发作阶段

  B.传染阶段-潜伏阶段-触发阶段-发作阶段

  C.传染阶段-触发阶段-潜伏阶段-发作阶段

  D.潜伏阶段-触发阶段-传染阶段-发作阶段

  开始考试点击查看答案
• 7[NGAF]NGAF的应用控制策略说法不正确的是（    ）

  A.应用控制策略能基于服务又能基于应用匹配

  B.应用控制策略是根据序列号进行从上向下匹配的

  C.对单个URL过滤最好的方案是通过应用控制策略解决

  D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号

  开始考试点击查看答案
• 8[NGAF]NGAF透明部署下配置路由的作用说法不正确的是（    ）

  A.因为内网用户要上网，需要配置路由进行转发

  B.用于设备和内网用户进行通信

  C.用于设备和互联网服务器通信，进行规则库的更新

  D.不配置路由，数据无法转发

  开始考试点击查看答案
• 9下列有关AF管理口的说法中，正确的是？

  A.上架AF设备时，若需要把管理口当虚拟网线接口使用，则修改管理口的类型为虚拟网线接口即可

  B.AF管理口的默认IP是10.252.252.252，可以在该IP地址上增加其他IP地址作为管理口的IP地址

  C.AF默认使用eth0口作为管理口，该管理口的接口类型只能为路由口

  D.AF管理口的默认IP是10.251.251.251，可以删除该默认IP地址

  开始考试点击查看答案
• 10[NGAF]以下关于WEB扫描功能说法不正确的是？

  A.支持扫描跨站请求伪造（CSRF）漏洞

  B.支持扫描DOS攻击漏洞

  C.支持扫描跨站脚本攻击（XSS）漏洞

  D.支持扫描SQL注入漏洞

  开始考试点击查看答案