题目
A.主机一定被横向攻击了成功了
B.主机一定被外部攻击成功了
C.主机存在安全隐患
D.一定可以使用杀软查杀
第1题
B、使用分光做1:1流量镜像,旁路检测镜像流量,不影响客户业务。检测原理主要为基于“流量行为建模+AI智能引擎”分析流量中是否存在攻击
C、检测到某个IP被攻击后,通过BGP路由牵引至清洗集群防护。清洗后的干净流量,回注至核心路由,最终流至客户的云主机或通过转发集群流至客户在腾讯云外的机房
D、客户在腾讯云高防IP上配置业务转发规则;客户将高防IP作为业务IP对外发布,隐藏客户真实源站IP;所有流量都先经过腾讯高防IP,再转发到客户真实源站,攻击流量在高防机房被清洗
第2题
A.下架SSL设备
B.检查是否有开启DHCP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能
C.检查是否有开启SNMP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能
D.检查是否有开启FTP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能
第3题
A.物理
B.网络
C.主机
D.应用
第4题
A.配置web应用防护,新增策略设置源区域为服务器区域,目的区域为外网和内网区域,开启防护功能检测到攻击后拒绝
B.配置web应用防护,新增策略设置源区域为服务器区域,目的区域为外网和内网区域,开启防护功能检测到攻击后允许
C.配置web应用防护,新增策略设置源区域为外网和内网区域,目的区域为服务器区域,开启防护功能检测到攻击后拒绝
D.配置web应用防护,新增策略设置源区域为外网和内网区域,目的区域为服务器区域,开启防护功能检测到攻击后允许
第5题
某网络结构如图3所示,请回答以下有关问题。
使用192.168.1.192/26划分3个子网,其中第一个子网能容纳25台主机,另外两个子网分别能容纳10台主机,请写出子网掩码、各子网网络地址及可用的IP地址段(9分)。(注:请按子网序号顺序分配网络地址)
(2)如果该网络使用上述地址,边界路由器上应该具有什么功能? (2分)如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理?(2分)
(3)采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。请写出这种设备的名称。(2分)这种设备应该部署在图中的位置1~位置3的哪个位置上?(2分)
(4)如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息存在区域控制器的哪个部分?(3分)
第6题
某网络结构如图所示,请回答以下相关问题。
(1) 使用 192.168.1.192/26 划分 3 个子网,其中第一个子网能够容纳 25 台主机,另外两个子网分别能够容纳 10 台主机 , 请写出子网掩码 , 各子网网络地址及可用的 IP 地址段 )(注 : 请按子网序号顺序分配网络地址 )
(2) 如果该网络使用上述地址 , 边界路由器上应该具有什么功能 ? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理 ?
(3) 采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被惊醒过滤检测,并确定此包是否包含有威胁网络安全的特征 。 如果检测到一个恶意的数据包时 , 系统不但发出警报 , 还将采取响应措施 (如丢弃含有攻击性的数据包或阻断连接 ) 阻断攻击 , 请写出这种设备的名词 。 这种设备应该布署在图中的位置 1 ~位置 3 的哪个位置上 ?
(4) 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息存在域控制器的哪个部分 ?
A)0 、 4 、 3
B)0 、 4 、 4
C)0 、 5 、 3
D)0 、 5 、 4
第7题
第10题
A.DDoS高防服务不可以对华为云以外的业务资源进行防护
B.WAF 服务可以对华为云以外的业务资源进行防护
C.主机安全检测到的安全事件应尽快响应处理
D.相户为提高数据安全性,在创建配置存储类服务时可以开启加密功能
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!