使用 AF 的 web 扫描功能时说法错误的是？（    ）

试卷相关题目

• 1下列哪个攻击不是未对输入字符进行过滤导致的？（    ）

  A.命令执行漏洞

  B.XSS

  C.SQL 注入

  D.口令爆破

  开始考试点击查看答案
• 2NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（    ）

  A.HOST

  B.Cookie

  C.Referer

  D.USER-AGENT

  开始考试点击查看答案
• 3IPS 模块中要保护服务器和 PC 电脑应如何进行防护配置？（    ）

  A.保护客户端：源区域:内网 目的区域:外网 保护客户端 恶意软件保护服务器：源区域:外部 目的区域:内网 保护服务器 暴力破解

  B.保护客户端：源区域:外部 目的区域:内网 保护客户端 恶意软件保护服务器：源区域:内网 目的区域:外网 保护服务器 暴力破解

  C.保护客户端：源区域:内网 目的区域:外网 保护客户端 暴力破解保护服务器：源区域:外网 目的区域:内网 保护服务器 恶意软件

  D.保护客户端：源区域:外网 目的区域:内网 保护客户端 暴力破解保护服务器：源区域:内网 目的区域:外网 保护服务器 恶意软件

  开始考试点击查看答案
• 4当用户在浏览器输入 www.baidu.com 打开网站时，打开的却是一个非法网站，发生该现象的原因可能是？（    ）

  A.DHCP 欺骗

  B.TCP SYN 攻击

  C.DNS 缓存中毒

  D.ARP 欺骗

  开始考试点击查看答案
• 5客户处新采购一台 NGAF 放在出口，且内网对外发布服务器，客户希望服务器可以直接配置公网地址，下述哪种部署模式最合适？（ ）

  A.虚拟网线模式

  B.透明模式

  C.路由模式

  D.混合模式

  开始考试点击查看答案
• 6下列关于防火墙 DOS 模块说法错误的是？（    ）

  A.防火墙对 DDOS 攻击也能很好的防御

  B.每目的 IP 激活阈值是指开启防火墙代理的阈值

  C.每目的 IP 丢包阈值是指开启防火墙丢包的阈值

  D.开启 DOS 防护时一般不勾选 IP 数据包分片传输

  开始考试点击查看答案
• 7下列关于实时漏洞分析说法错误的是？（    ）

  A.对 ftp,http 可以使用任意端口进行识别和分析

  B.实时漏洞分析可以检测出服务器存在的漏洞和风险

  C.实时漏洞分析支持 UDP 和 TCP 的所有协议和服务

  D.实时漏洞分析功能不支持集中管理

  开始考试点击查看答案
• 8下面那个不属于深度包检测技术的分类的？（    ）

  A.基于策略的检测技术

  B.基于“特征字”的检测技术

  C.基于应用网关的检测技术

  D.基于行为模式的检测技术

  开始考试点击查看答案
• 9下列哪个不是公司与分支机构之间的远程连接的方式、 （    ）

  A.基于互联网接入

  B.基于专线接入

  C.基于 VPN 接入

  D.基于无线接入

  开始考试点击查看答案
• 10下列哪个不是 SSL VPN 发布的资源类型？（    ）

  A.WEB 应用

  B.TCP 应用

  C.L3VPN

  D.远程桌面

  开始考试点击查看答案