如下图所示环境，客户内网有服务器群，服务器需配置公网 IP 地址，现客户想采用深信服NGAF 进行规划部署，提供内网用户上网，且能通过公网 IP 地址直接访问服务器，该如何配置更合理？（    ）

试卷相关题目

• 1在混合模式部署环境下，客户的服务器接在 NGAF 的一个 LAN 口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个 LAN 口下配置私网 IP 的 PC 能正常上网，下列说法正确的是？（    ）

  A.混合模式必须将 WAN 口配置为路由口

  B.混合模式所有 LAN 口都必须是交换口

  C.混合模式与配置公网 IP 服务器相邻接口必须是路由口

  D.混合模式必须将 WAN 口配置为交换口

  开始考试点击查看答案
• 2下列有关 NGAF 透明口与虚拟网线接口的说法中，错误的是？（    ）

  A.透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能

  B.透明口在进行数据转发时是根据其 MAC 地址表进行转发的

  C.虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查 MAC 表

  D.如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权

  开始考试点击查看答案
• 3下列哪个是 NGAF 的僵尸网络防护中只检测不拦截的功能？（    ）

  A.异常流量

  B.移动安全

  C.恶意链接

  D.木马远程

  开始考试点击查看答案
• 4计算机病毒的工作过程是？（    ）

  A.潜伏阶段-传染阶段-触发阶段-发作阶段

  B.传染阶段-潜伏阶段-触发阶段-发作阶段

  C.传染阶段-触发阶段-潜伏阶段-发作阶段

  D.潜伏阶段-触发阶段-传染阶段-发作阶段

  开始考试点击查看答案
• 5客户购置了一台 AC 设备，路由模式部署作为互联网出口网关，内网有服务器需要对外提供服务，所以在设备上配置了端口映射，但是发现仍旧无法访问，以下排查不合理的是？（    ）

  A.检查内网 PC 到 WEB 服务器的访问是否正常

  B.检查 AC 到 WEB 服务器的访问是否正常

  C.检查外网访问的流量是否到达 AC 的外网口，向运营商确认端口是否正常开放

  D.检查 AC 的上网策略，开启直通测试

  开始考试点击查看答案
• 6关于 NGAF 风险分析技术以下说法错误的是？（    ）

  A.风险分析可以分析服务器是否开放了必要的端口

  B.风险分析可以分析服务器自身操作系统存在的漏洞

  C.风险分析可以分析服务器自身软件存在的漏洞

  D.风险分析可以分析服务器网站是否存在登录弱密码

  开始考试点击查看答案
• 7下列哪项不是 DOS 攻击的目的？（    ）

  A.消耗带宽

  B.消耗服务器性能

  C.使被操控的僵尸机瘫痪

  D.引发服务器宕机

  开始考试点击查看答案
• 8客户想关闭 NGAF 网页防篡功能，以下配置可行的是？（    ）

  A.Windows 系统中，进入控制面板将防篡改客户端卸载

  B.可以将防火墙设置成离线状态

  C.Linux 系统中，卸载防篡改程序后必须重启所有服务或者直接重启服务器

  D.以上说法都不对

  开始考试点击查看答案
• 9关于 AF 的联动封锁功能，以下说法正确的是？（    ）

  A.仅有 IPS 和 WAF 模块可以配置联动封锁

  B.仅“阻断”事件会触发联动封锁

  C.联动封锁针对的是去往该目标 IP 通过防火墙的任何通信

  D.被联动封锁的主机可以访问数据中心，不能访问 AF 控制台

  开始考试点击查看答案
• 10攻击者利用 TCP 协议三次握手的特性，攻击方大量发起的请求包，最终将占用大量服务端的资源，使其资源耗尽或为 TCP 请求分配的资源耗尽，从而使服务端无法正常提供服务。这是以下哪类攻击的特性？（ ）

  A.SYN 洪水攻击

  B.畸形数据包攻击

  C.CC 攻击

  D.慢速攻击

  开始考试点击查看答案