[NGAF]IPS说法正确的是（）

A．检查策略的防护区域是否配置有误，服务器是否在防护区域及地址范围内

B．检查是否将目的地址做了全局排除的操作

C．检查WAF规则库是否被禁用

D．检查IPS漏洞特征库是否被禁用

A．IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截

B．IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通

C．IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截

D．IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

A．"防护服务器：源：全部IP目的：服务器IP防护客户端：源：全部IP目的：客户端IP"

B．"防护服务器：源：服务器IP目的：全部IP防护客户端：源：全部IP目的：客户端IP"

C．"防护服务器：源：全部IP目的：服务器IP防护客户端：源：客户端IP目的：全部IP"

D．"防护服务器：源：服务器IP目的：全部IP防护客户端：源：客户端IP目的：全部IP"

A.僵尸网络

B.实时漏洞分析

C.WEB应用防护

D.IPS

A.僵尸网络

B.实时漏润分析

C.WEB应用防护

D.IPS

A．威胁情报预警与处置推送需要保证设备能够正常访问网络

B．威胁情报预警与处置库只能自动更新不能手动离线更新

C．威胁情报预警与处置防护会生成拒绝动作的安全策略

D．威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达

A．使用子接口来实现不同VLAN间的通信

B．子接口不需要有对应的物理接口

C．子接口不能实现ADSL拨号

D．应用控制策略不能控制两个子接口所属网段的相互访问

A．应用控制策略能基于服务又能基于应用匹配

B．应用控制策略是根据序列号进行从上向下匹配的

C．对单个URL过滤最好的方案是通过应用控制策略解决

D．基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号

A．实时漏洞分析需要通过多功能序列号开启

B．实时漏洞分析不干预设备数据转发流程，不发reset包

C．实时漏洞分析识别库下的规则无拒绝动作

D．实时漏洞分析需要设备和服务器之间保持通信

A．实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发

B．实时漏洞分析仅支持TCP协议，不支持UDP协议分析

C．FTP与HTTP支持任意端口识别，其他服务仅支持标准端口，如mysql、ssh等服务

D．每条分析策略相互独立，若服务器IP组有重叠，则发现的漏洞也会有重复