某用户的网络结构如图所示，如果用户想保护服务器安全，应该如何配置？（    ）

试卷相关题目

• 1攻击者利用 TCP 协议三次握手的特性，攻击方大量发起的请求包，最终将占用大量服务端的资源，使其资源耗尽或为 TCP 请求分配的资源耗尽，从而使服务端无法正常提供服务。这是以下哪类攻击的特性？（ ）

  A.SYN 洪水攻击

  B.畸形数据包攻击

  C.CC 攻击

  D.慢速攻击

  开始考试点击查看答案
• 2关于 AF 的联动封锁功能，以下说法正确的是？（    ）

  A.仅有 IPS 和 WAF 模块可以配置联动封锁

  B.仅“阻断”事件会触发联动封锁

  C.联动封锁针对的是去往该目标 IP 通过防火墙的任何通信

  D.被联动封锁的主机可以访问数据中心，不能访问 AF 控制台

  开始考试点击查看答案
• 3客户想关闭 NGAF 网页防篡功能，以下配置可行的是？（    ）

  A.Windows 系统中，进入控制面板将防篡改客户端卸载

  B.可以将防火墙设置成离线状态

  C.Linux 系统中，卸载防篡改程序后必须重启所有服务或者直接重启服务器

  D.以上说法都不对

  开始考试点击查看答案
• 4下列哪项不是 DOS 攻击的目的？（    ）

  A.消耗带宽

  B.消耗服务器性能

  C.使被操控的僵尸机瘫痪

  D.引发服务器宕机

  开始考试点击查看答案
• 5关于 NGAF 风险分析技术以下说法错误的是？（    ）

  A.风险分析可以分析服务器是否开放了必要的端口

  B.风险分析可以分析服务器自身操作系统存在的漏洞

  C.风险分析可以分析服务器自身软件存在的漏洞

  D.风险分析可以分析服务器网站是否存在登录弱密码

  开始考试点击查看答案
• 6关于防篡改功能的说法错误的是？（    ）

  A.防篡改功能能保护 Linux 和 Windows 服务器上的网站内容不被篡改

  B.在客户端上不能查看拒绝日志

  C.服务器上需要安装驱动级的文件监控软件

  D.防篡改功能的二次认证可以支持邮件认证或 IP 认证

  开始考试点击查看答案
• 7SSL VPN 发布的远程应用，是基于什么操作系统的？（    ）

  A.Redhat

  B.CentOS

  C.Windows Server

  D.Windows 7

  开始考试点击查看答案
• 8下列哪项不是常见的终端安全场景？（    ）

  A.移动办公

  B.双网物理隔离

  C.第三方用户接入

  D.移动终端开展业务

  开始考试点击查看答案
• 9客户购买了深信服的 SSL VPN 设备，客户业务多是基于 UDP、ICMP 以及 C/S 架构的应用， 那么建议客户配置哪种类型的资源？（    ）

  A.TCP 应用

  B.WEB 应用

  C.L3VPN 应用

  D.远程应用

  开始考试点击查看答案
• 10数字证书不包含下列哪项？（    ）

  A.用户身份信息

  B.用户公钥信息

  C.身份验证机构数字签名的数据

  D.用户私钥信息

  开始考试点击查看答案