以下哪项是 AF 僵尸网络防护误判排除的合理方式？（ ）

试卷相关题目

• 1关于深信服 NGAF 透明接口和虚拟网线接口的区别说法错误的是？（ ）

  A.虚拟网线接口的转发性能高于透明接口

  B.透明接口支持路由转发，虚拟网线接口不支持

  C.透明接口和虚拟网线接口都是通过 MAC 表来转发数据

  D.透明接口和虚拟网线接口都属于交换接口

  开始考试点击查看答案
• 2配置 NGAF 聚合接口时，下列哪种接口类型不支持聚合？（ ）

  A.路由

  B.镜像

  C.虚拟网线

  D.透明

  开始考试点击查看答案
• 3某用户内网有服务器群，服务器均配置公网 IP 地址，提供所有用户直接通过公网 IP 地址接入访问。 内网用户使用私有地址，通过 NAT 转换上网。希望将 NGAF 设备部署在公网出口的位置，保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络？（ ）

  A.透明模式部署

  B.旁路模式部署

  C.混合模式部署

  D.路由模式部署

  开始考试点击查看答案
• 4下列关于深信服下一代防火墙 NGAF 透明接口的特点说法正确的是？（ ）

  A.透明接口支持路由转发

  B.透明接口是虚拟出来的接口，不是物理接口

  C.透明接口根据 MAC 地址表转发数据

  D.透明接口透明接口没有内外方向之分

  开始考试点击查看答案
• 5以下关于行为感知系统软件 BA2.0 说法错误的是？（ ）

  A.行为感知系统数据分析部分采用软件

  B.行为感知系统数据采集部分采用硬件

  C.软件要求支持 Windows Server 2012 及之后的服务器操作系统

  D.行为感知中文安装支持在简体中文和繁体中文操作系统上运行

  开始考试点击查看答案
• 6下列关于僵尸网络说法错误的是？（ ）

  A.僵尸网络是控制者出于恶意目的，传播僵尸程序控制大量主机，并通过一对一的命令与控制信道所组成的网络

  B.僵尸网络可以用来做 DDOS 攻击

  C.僵尸网络可以用来进行路由表投毒

  D.僵尸网络的检测原理一般可分为：行为特征检测、bot 行为仿真与监控和流量数据特征匹配

  开始考试点击查看答案
• 7开启 NGAF 直通模块后，以下哪个功能还生效？（ ）

  A.内容安全中的应用控制策略

  B.入侵防御 IPS 策略

  C.地址转换

  D.流量控制

  开始考试点击查看答案
• 8某客户希望通过 NGAF 实现防护 SSH 和 RDP 的暴力破解，请问此功能在哪个模块中配置？（ ）

  A.僵尸网络

  B.实时漏洞分析

  C.WEB 应用防护

  D.IPS

  开始考试点击查看答案
• 9以下关于 NGAF 的 IPS 策略配置与安全防护对象规则的说法，正确的是？（ ）

  A.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截

  B.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通

  C.IPS 策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截

  D.IPS 策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

  开始考试点击查看答案
• 10DOS 攻击不包括以下哪一种？（ ）

  A.ARP 攻击

  B.Smurf 攻击

  C.DNS Flooding

  D.UDP Flooding

  开始考试点击查看答案