题目
A.IPS可以配置开启联动封锁
B.IPS防护配置保护服务器和保护客户端规则库是一样的
C.IPS中口令暴力破解攻击阈值可以随意设置
D.IPS可以防护SQL注入攻击
第1题
A.检查策略的防护区域是否配置有误,服务器是否在防护区域及地址范围内
B.检查是否将目的地址做了全局排除的操作
C.检查WAF规则库是否被禁用
D.检查IPS漏洞特征库是否被禁用
第2题
A.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截
B.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通
C.IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截
D.IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
第3题
A."防护服务器:源:全部IP目的:服务器IP防护客户端:源:全部IP目的:客户端IP"
B."防护服务器:源:服务器IP目的:全部IP防护客户端:源:全部IP目的:客户端IP"
C."防护服务器:源:全部IP目的:服务器IP防护客户端:源:客户端IP目的:全部IP"
D."防护服务器:源:服务器IP目的:全部IP防护客户端:源:客户端IP目的:全部IP"
第6题
A.威胁情报预警与处置推送需要保证设备能够正常访问网络
B.威胁情报预警与处置库只能自动更新不能手动离线更新
C.威胁情报预警与处置防护会生成拒绝动作的安全策略
D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
第7题
A.使用子接口来实现不同VLAN间的通信
B.子接口不需要有对应的物理接口
C.子接口不能实现ADSL拨号
D.应用控制策略不能控制两个子接口所属网段的相互访问
第8题
A.应用控制策略能基于服务又能基于应用匹配
B.应用控制策略是根据序列号进行从上向下匹配的
C.对单个URL过滤最好的方案是通过应用控制策略解决
D.基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地址、源端口、目的端口、协议号
第9题
A.实时漏洞分析需要通过多功能序列号开启
B.实时漏洞分析不干预设备数据转发流程,不发reset包
C.实时漏洞分析识别库下的规则无拒绝动作
D.实时漏洞分析需要设备和服务器之间保持通信
第10题
A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析
C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!