[NGAF]关于NGAF的威胁情报预警与处置相关功能，以下说法不正确的是（    ）

试卷相关题目

• 1下列关于使用子接口进行vlan间路由的说法中正确的是？

  A.所需交换机端口多于传统的vlan间路由

  B.子接口不需要配置IP地址

  C.子接口不会争用带宽

  D.所需路由器端口少于传统的vlan间路由

  开始考试点击查看答案
• 2[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的（    ）

  A.HOST

  B.COOKIE

  C.REFERER

  D.USER-AGENT

  开始考试点击查看答案
• 3关于AF的说法，下列正确的是？

  A.防火墙有路由、透明、单臂、旁路4中部署方式

  B.防火墙接口上配置的IP地址，要求接口属性中沟通了允许ping，才会响应到接口IP地址的ICMP请求包

  C.防火墙的部署模式在网络配置-部署模式中进行配置

  D.防火墙可以配置网络接口为路由、透明、虚拟网线和旁路镜像4中类型，皆可选着设置WAN或非WAN属性

  开始考试点击查看答案
• 4下列关于僵尸网络Botnet说法错误的是（    ）

  A.僵尸网络是控制者(称为Botmaster)出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络。

  B.僵尸网络可以用来做DDOS攻击

  C.僵尸网络可以用来进行路由表投毒

  D.僵尸网络的检测原理一般可分为：行为特征检测、bot行为仿真以监控和流量数据特征匹配

  开始考试点击查看答案
• 5[NGAF]以下关于WEB扫描功能说法不正确的是？

  A.支持扫描跨站请求伪造（CSRF）漏洞

  B.支持扫描DOS攻击漏洞

  C.支持扫描跨站脚本攻击（XSS）漏洞

  D.支持扫描SQL注入漏洞

  开始考试点击查看答案
• 6[AC]关于邮件过滤描述错误的是？

  A.标准的smtp协议可以通过邮件过滤实现邮件过滤

  B.加密smtp协议可以通过邮件过滤结合ssl内容识别实现邮件过滤

  C.HTTPS的网页版邮箱不可以通过邮件过滤来实现过滤

  D.web邮箱可以使用邮箱过滤功能过滤关键字

  开始考试点击查看答案
• 7[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是？

  A.封堵迅雷等P2P下载软件

  B.流控迅雷等下载软件

  C.端口映射

  D.封堵QQ等即时通信软件

  开始考试点击查看答案
• 8[AC]关于跨三层MAC识别，下列说法错误的是？

  A.AC的跨三层识别功能是通过SNMP协议来获取的

  B.所有厂家的网络设备的APR表对应的OID都是一样

  C.SNMP协议是UDP协议，不能通过telnet来测试

  D.跨三层交换机转发后，电脑的数据包到AC的时候，源MAC是三层交换机的

  开始考试点击查看答案
• 9[AC]设备单网桥部署，eth0和eth2为一对网桥，eth3为管理口，现忘记了桥地址和管理口的IP地址，请问下面哪种方法不能登录设备控制台（    ）

  A.使用交叉线将电脑和设备eth1接口直连，电脑配置和eth1接口同网段的地址，尝试通过eth1口保留地址https://128.128.125.252登录设备

  B.使用交叉线将电脑和设备eth0接口直连，电脑配置和eth0接口同网段的地址，尝试通过网桥口的保留地址https://128.127.125.252登录设备

  C.使用交叉线将电脑和设备eth3接口直连，电脑配置和eth3接口同网段的地址，尝试通过eth3口保留地址https://128.128.125.252登录设备

  D.使用交叉线将电脑和设备eth0接口直连，尝试通过“SANGFOR 升级系统工具查找设备地址”，通过查找到的地址登录设备

  开始考试点击查看答案
• 10下列关于http协议及数据包说法正确的是（    ）

  A.HTTP协议可以保证数据传输的机密性

  B.HTTP数据包中的User-Agent字段用于标识用户请求的代理服务器

  C.HTTP数据包中的Server字段是用于标识服务器的DNS名称

  D.http包的referer字段是标识浏览器向WEB服务器表明自己是从哪个URL获得当前请求中的URL

  开始考试点击查看答案