当安全感知平台检测到主机存在对外网的隐秘通信时，可以说明的是（）

B、使用分光做1:1流量镜像，旁路检测镜像流量，不影响客户业务。检测原理主要为基于“流量行为建模+AI智能引擎”分析流量中是否存在攻击

C、检测到某个IP被攻击后，通过BGP路由牵引至清洗集群防护。清洗后的干净流量，回注至核心路由，最终流至客户的云主机或通过转发集群流至客户在腾讯云外的机房

D、客户在腾讯云高防IP上配置业务转发规则;客户将高防IP作为业务IP对外发布，隐藏客户真实源站IP;所有流量都先经过腾讯高防IP，再转发到客户真实源站，攻击流量在高防机房被清洗

A.下架SSL设备

B.检查是否有开启DHCP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能

C.检查是否有开启SNMP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能

D.检查是否有开启FTP功能，若开启了与客户沟通是否有使用该功能，若无则关闭此功能

A.物理

B.网络

C.主机

D.应用

A．配置web应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后拒绝

B．配置web应用防护，新增策略设置源区域为服务器区域，目的区域为外网和内网区域，开启防护功能检测到攻击后允许

C．配置web应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后拒绝

D．配置web应用防护，新增策略设置源区域为外网和内网区域，目的区域为服务器区域，开启防护功能检测到攻击后允许

某网络结构如图3所示，请回答以下有关问题。

使用192.168.1.192/26划分3个子网，其中第一个子网能容纳25台主机，另外两个子网分别能容纳10台主机，请写出子网掩码、各子网网络地址及可用的IP地址段(9分)。（注：请按子网序号顺序分配网络地址）

(2)如果该网络使用上述地址，边界路由器上应该具有什么功能？ (2分)如果为了保证外网能够访问到该网络内的服务器，那么应在边界路由器对网络中服务器的地址进行什么样的处理？（2分）

(3)采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时将被进行过滤检测，并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施（如丢弃含有攻击性的数据包或阻断连接）阻断攻击。请写出这种设备的名称。（2分）这种设备应该部署在图中的位置1~位置3的哪个位置上？（2分）

(4)如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制，那么域用户信息存在区域控制器的哪个部分？（3分）

某网络结构如图所示，请回答以下相关问题。

(1) 使用 192.168.1.192/26 划分 3 个子网，其中第一个子网能够容纳 25 台主机，另外两个子网分别能够容纳 10 台主机 ， 请写出子网掩码 ， 各子网网络地址及可用的 IP 地址段 )(注 ： 请按子网序号顺序分配网络地址 )

(2) 如果该网络使用上述地址 ， 边界路由器上应该具有什么功能 ？ 如果为了保证外网能够访问到该网络内的服务器，那么应在边界路由器对网络中服务器的地址进行什么样的处理 ？

(3) 采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时将被惊醒过滤检测，并确定此包是否包含有威胁网络安全的特征 。 如果检测到一个恶意的数据包时 ， 系统不但发出警报 ， 还将采取响应措施 (如丢弃含有攻击性的数据包或阻断连接 ) 阻断攻击 ， 请写出这种设备的名词 。 这种设备应该布署在图中的位置 1 ～位置 3 的哪个位置上 ？

(4) 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制，那么域用户信息存在域控制器的哪个部分 ？

A)0 、 4 、 3

B)0 、 4 、 4

C)0 、 5 、 3

D)0 、 5 、 4

A.DDoS高防服务不可以对华为云以外的业务资源进行防护

B.WAF 服务可以对华为云以外的业务资源进行防护

C.主机安全检测到的安全事件应尽快响应处理

D.相户为提高数据安全性，在创建配置存储类服务时可以开启加密功能