以下特性中哪个不是防火墙的主要性能指标？（    ）

试卷相关题目

• 1下列关于 AC 审计说法正确的是？（    ）

  A.针对 QQ 客户端的聊天内容审计，必须在客户端使用准入插件

  B.AC 设备的 SSL 解密是因为深信服有强大的解密工具，在用户察觉不到的情况下解密 HTTPS 中的内容，并记录下来

  C.邮件客户端和网页邮件在审计时实现的原理一样，因为都是邮件

  D.准入程序支持在 windows、macos、以及 linux 上安装使用

  开始考试点击查看答案
• 2行为感知系统核心组件不包含下面哪个？（    ）

  A.全网上网态势

  B.沉迷网络分析

  C.在校生孕况分析

  D.校园欺凌事件分析

  开始考试点击查看答案
• 3下列关于 AC 设备在内容审计时的说法不正确的是？（    ）

  A.WEB 关键词过滤只能针对网页版邮箱过滤

  B.如果网站是 HTTPS 的，需要开启 SSL 内容识别，并且添加对应的 SSL 地址

  C.如果使用了邮件客户端，必须在客户端安装准入插件才能实现过滤

  D.禁止上传 PPT、DOC、这些类型文件通过”Web 文件类型过滤”来实现

  开始考试点击查看答案
• 4下列哪个是 AC 流控和业界传统流控的差异？ （    ）

  A.基于端口流控

  B.基于 IP 流控

  C.基于协议流控

  D.基于应用流控

  开始考试点击查看答案
• 5下列哪个属性是流控策略生效的必要条件？（    ）

  A.WAN 属性

  B.路由模式部署

  C.开启审计策略

  D.应用规则库，url 库是否最新

  开始考试点击查看答案
• 6以下哪项不是深信服下一代防火墙 NGAF 的优势特点？（    ）

  A.完整的 L2-7 层安全架构，强悍的 Web 安全防护能力

  B.智能的攻击行为分析，有效检测 APT 攻击和僵尸网络

  C.基于端口的应用控制，迅速识别并丢弃数据包

  D.先进的云安全技术，快速发现并阻断新型威胁

  开始考试点击查看答案
• 7关于虚拟网线部署说法错误的是？（    ）

  A.虚拟网线不需要查看 MAC 表直接转发

  B.虚拟网线接口不支持聚合

  C.聚合环境下，AF 设备可以虚拟网线部署

  D.如果要远程管理设备，必须配置管理口和管理 IP

  开始考试点击查看答案
• 8客户处新采购一台 NGAF 放在出口，且内网对外发布服务器，客户希望服务器可以直接配置公网地址，下述哪种部署模式最合适？（ ）

  A.虚拟网线模式

  B.透明模式

  C.路由模式

  D.混合模式

  开始考试点击查看答案
• 9当用户在浏览器输入 www.baidu.com 打开网站时，打开的却是一个非法网站，发生该现象的原因可能是？（    ）

  A.DHCP 欺骗

  B.TCP SYN 攻击

  C.DNS 缓存中毒

  D.ARP 欺骗

  开始考试点击查看答案
• 10IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置？（    ）

  A.保护客户端：源区域:内网 目的区域:外网 保护客户端 恶意软件保护服务器：源区域:外部 目的区域:内网 保护服务器 暴力破解

  B.保护客户端：源区域:外部 目的区域:内网 保护客户端 恶意软件保护服务器：源区域:内网 目的区域:外网 保护服务器 暴力破解

  C.保护客户端：源区域:内网 目的区域:外网 保护客户端 暴力破解保护服务器：源区域:外网 目的区域:内网 保护服务器 恶意软件

  D.保护客户端：源区域:外网 目的区域:内网 保护客户端 暴力破解保护服务器：源区域:内网 目的区域:外网 保护服务器 恶意软件

  开始考试点击查看答案