下列哪个漏洞不是由于未对输入做过滤造成的？（  ）

试卷相关题目

• 1[AC]企业内网经常有人私接 360wifi 等随身 wifi 共享手机.平板或 PC 等终端上网，存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中，哪个功能需足客户需求？（  ）

  A.移动终端管理

  B.共享接入管理

  C.启用【上网权限策略】->【应用控制】->【代理控制】功能

  D.拒绝【上网权限策略】->【应用控制】中【代理工具】

  开始考试点击查看答案
• 2下列选项中，关于关于 B/s 和 b/s 的关系（B/s 表示 Byte/s，b/s 表示 bit/s），正确的是 ？（ ）

  A.1MB/s=10Mb/s

  B.1MB/s=8Mb/s

  C.1Mb/s=1000KB/s

  D.1Mb/s=10MB/S

  开始考试点击查看答案
• 3[AC]AC 网桥部署，客户需求禁止内网员工发布含有关键字“法轮功”的贴子，请问下列选项中，AC 的哪个功能可满足客户的需求？（ ）

  A.web 关键字过滤

  B.邮件过滤

  C.应用控制

  D.web 文件类型过滤

  开始考试点击查看答案
• 4[AC]下面关于外置数据中心的说法，错误的是？（  ）

  A.当客户需要长期保存日志时，推荐安装外置数据中心

  B.外置数据中心才有附件内容搜索功能

  C.外置数据中心支持安装在 linux 系统上

  D.外置数据中心推荐安装在 windows 服务器系统上

  开始考试点击查看答案
• 5[AC]上门测试前，需要检查设备当前规则库是否最新，如果应用识别规则库不是最新，则可能会导致某些应用无法正确识别。下列选项中，不受应用识别规则影响的是？（ ）

  A.封堵 QQ 等即时通信软件

  B.封堵迅雷等 P2P 下载软件

  C.流控迅雷等下载软件

  D.端口映射

  开始考试点击查看答案
• 6通过 TCP 序号猜测，攻击者可以实施下列哪一种攻击？（  ）

  A.端口扫描攻击

  B.ARP 欺骗攻击

  C.网络监听攻击

  D.会话劫持攻击

  开始考试点击查看答案
• 7[NGAF]以下哪类网络攻击不属于 DOS 攻击？（  ）

  A.SYN Flood 攻击

  B.ICMP Flood 攻击

  C.IP Spoofing 攻击

  D.Tear Drop 攻击

  开始考试点击查看答案
• 8[NGAF]以下哪个不是计算机病毒的特征？（  ）

  A.隐藏性

  B.破坏性

  C.繁殖性

  D.可预见性

  开始考试点击查看答案
• 9[NGAF]NGAF 的 URL 过滤功能是通过检查 HTTP 头部哪个字段实现的？（  ）

  A.HOST

  B.COOKIE

  C.REFERER

  D.USER-AGENT

  开始考试点击查看答案
• 10[NGAF]下列有关 NGAF 接口与区域的说法中，错误的是？（ ）

  A.NGAF 的一个路由口下可以添加多个子接口，且路由接口的 IP 地址不能与子接口的 IP 地址在同网段

  B.NGAF 的一个区域可以包含多个接口，一个接口也可以属于多个区域

  C.NGAF 的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口

  D.单进单出透明部署情况下，可以通过配置 VLAN 接口 IP 来对设备进行管理

  开始考试点击查看答案