SXF-PT2-6[复制]
截止最新EDR3.2.13版本,以下哪些功能是不支持的?()
漏洞查补功能,支持通过MGR下发补丁包给windows系统
主机隔离功能,隔离主机和其他终端通信
勒索病毒防护
垃圾清理功能,定时清理终端临时垃圾
关于AC的计算机名说法错误的是()
没开IWA时,默认的主机名是localhost
【系统管理】-【系统配置】-设备名称设置的内容就是AC的主机名
开了IWA并且IWA正常的情况,主机名是IWA设置里面的“计算机名”
默认情况下localhost会解析成127.0.0.1
“根据数据包的应用层特征来过滤上网数据,也可以根据数据包的端口来进行过滤”,这里描述的是AF的哪个功能?()
应用控制策略
连接数控制策略.
防火墙过滤策略
连接数控制策略
【AC】AC网关部署,客户内网有个网站服务器,注册了一个域名www.test.com,下列说法错误的是()
当内网需要通过域名访问服务器的时候只能通过勾选“发布服务器”功能实现
勾选了“发布服务器”之后,外网通过AC访问服务器的数据,源IP肯定会转换为AC的IP
勾选了“发布服务器”之后,内网通过AC访问服务器的数据,源IP肯定会转换为AC的IP
如果服务器需要记录所有用户源IP,不能勾选“发布服务器”,内网用户访问网站可以部署内网DNS服务器。
关于AC12.X的ssl内容识别说法正确的是()
开启SSL内容识别后必须要导入SSL识别根证书,不然是打不开网站的
开SSL内容识别弹证书告警,是因为浏览器不信任AC的根证书
如果想批量消除SSL证书告警,只能通过AC的“安装SSL识别根证书”功能
自动下发根证书功能可以适用于所有类型的终端。
下面关于AC12.x以上版本设备端口的说法,错误的是()
同步日志到外置数据中心用到TCP810端口,此端口不可修改
iwa单点登录用到TCP 100端口
准入用到udp9999端口
城市热点单点登录用到udp61440端口
AF部署在出口,WAN口接外网,LAN口接内网,用户在AF中配置了一条目的地址转换策略,将内网服务器的80端口映射到公网,有一个选项是“放通上述条件的数据,不受应用控制策略限制”,请问在这条策略中勾选这个选项的作用是?()
勾选后就放通了WAN-LAN区域的80端口访问
勾选后就放通了LAN-WAN区域的80端口访问
勾选后,用户访问外网所有应用将不受应用控制策略限制
勾选后,外网用户能访问内网所有应用
关于AD网口聚合的算法,下列哪项不支持? ()
哈希
轮询
802.3ad
加权轮询
客户使用AD设备做SSL卸载,需要使用客户端证书认证,下列说法正确的是()
可以不用设置CRL列表
SSL证书除了导入服务器证书,还需要导入一个客户端证书
可以不用设置CA列表
SSL证书的颁发者需要和CA证书对应
【EDR】截止EDR3.2.16版本,以下关于EDR部署说法正确的是?()
EDR不能双网卡部署,多网卡服务无法启动
EDR可以双网卡部署,但是只有一个网卡可以提供服务
EDR可以多网卡部署,但是各网卡不能在同一个网络
EDR可以多网卡部署,只要各网卡路由正常就行
在BBC2.5.11分支详情页中,可以查看SDW-R设备的应用流速排行,请问该目前最多可查看()个应用排行的显示呢?()
5个
8个
10个
20个
由于用户的网络环境是部署好的,不愿意做拓扑修改,但又想给网络增加安全防护功能,要求在不改变原有网络部署的基础上上架AF,这时可以应用流量二次穿透AF,那么以下哪种情况不支持配置二次穿透?()
其中一次穿透为旁路镜像模式
中间设备经过NAT
第一次穿透为三层口,第二次为二层口,且中间设备不做NAT
第一次穿透为二层口,第二次为三层口,且中间设备不做NAT
【AF】以下关于等保2.0的说法错误的是()
等保2.0支持密码+USB-Key的双因素认证方式,支持**账号的修改,支持禁用和启用**账号,而其他非**账号不支持**账号的修改和禁用启用**账号
双因素认证,账号密码+USB-Key认证方式的配置,需要在【系统】-【通用配置】-【网络参数】中开启高级配置,才可支持配置
**账号用户名的修改,需要在【系统】-【通用配置】-【网络参数】中开启高级配置的情况下才能修改
双因素认证,登录设备web界面会弹出证书认证窗口要求输入PIN码才能登录设备web界面,如果没有弹出认证窗口,需要点击登录页面的下载驱动连接安装驱动,并重新打开浏览器进行登
AD设备网关模式部署,WAN口地址为202.96.137.75,内网有一台IP为192.168.100.250的服务器对外网提供80端口的web服务,现在内网的一个网段172.100.100.0/24的电脑(在AD的LAN口方向)要通过AD的公网地址来访问内网服务器的web服务。此时需要配置LAN-LAN的地址转换策略,那么在配置该策略时,原地址中的链路该如何选择?()
选择WAN口
选择LAN口
选择管理口
选择所有接口
以下关于SSL 7.6.8R2数据中心的说法,正确的是?()
集群环境下,不支持使用外置数据中心
安装数据中心时,建议使用ROOT账号,以免权限不足导致安装失败
安装数据中心,只会用到4430和514端口,只要确保以上两个端口没被占用即可
安装数据中心只会用到TCP1087和1081端口,需确保以上两个端口没被占用
下列关于AC的web关键字过滤功能,说法正确的是()
能对所有方式上传和下载的内容进行关键字过滤
只能对HTTP上传的内容进行关键字过滤
只能对FTP上传的内容进行关键字过滤
可以对HTTP上传和FTP上传的内容进行关键字过滤
某客户反馈打开网页慢,下列排查思路错误的是错误的是:()
检查用户 ping 电脑的网关,ping 外网网关是否有延时丢包;参数-l 代表包大小。如果有延时先定位延时发生什么位置
开直通看是否会恢复
如果没有延时检查电脑的 DNS 解析速度和解析成功率是否高
打开网页慢不会是流量控制策略
关于密码认证不成功,下列说法错误的是()
如果认证界面弹不出来,需要查看认证高级选项中未认证或被冻结时允许访问DNS服务是否已经勾选
如果认证界面弹不出来,需要查看认证高级选项中将未通过认证的HTTPS请求,重定向到认证界面是否勾选
如果勾选了强制根据目的地址路由重定向发包,则需要检查网络配置-静态路由是否有到电脑 网段的回包路由
提示“响应数据格式不正确”,应该是本地电脑系统太老,AC不支持老版本的windows系统
以EDR3.2.13标准版本为例,以下不属于EDR实时监控兼容的安全软件是?()
360天擎
赛门铁克
亚信深度安全
卡巴斯基
【EDR】下列关于EDR授权,说法错误的是()
授权过期后,无法使用病毒查杀功能
授权过期后,新的终端不能接入管理平台MGR
授权过期后,无法升级版本和病毒库
授权过期后,“威胁分析”功能无法使用。
EDR病毒查杀模式不包括?()
极速模式
均衡模式
低耗模式
安全模式
关于AD控制台WEBUI端口、虚拟服务HTTPS端口和端口映射发布端口,都配置为同一个IP的TCP 443端口的时候,则此配置结果正确的是()
虚拟服务优先,能访问虚拟服务
端口映射优先,能访问端口映射
WEBUI端口优先,能访问AD控制台
以配置的先后顺序,最后配置的优先
关于DNS基础知识,下列说法不正常的是()
PC终端发出的是递归查询
DNS服务器一般发出的是迭代查询
DNS协议承载在可靠的TCP协议之上
DNS协议常用端口53
关于虚拟服务的说法,下列说法正确的是()
只有HTTP的应用才能新建虚拟服务
虚拟服务的优先级比端口映射高
当设备只有一个公网IP的时候,两个不同虚拟服务可以同时选择HTTP(80端口)服务
一台设备只能新建一个虚拟服务
关于AD双机模式的一些功能事项,说法正确的是? ()
主机启用链路健康检测,双机和链路状态均正常时则备机链路状态为离线
主机会同步管理口地址给备机
主机会同步报表中心内容给备机
备机可以直接编辑虚拟服务、端口映射等模块
【AD】有多条WAN口线路时,可根据源/目的IP地址、链路选择策略等条件,设定基于某些策略,以确定数据从哪个WAN口转发,实现智能选路功能, 达到对多链路实现流量分隔,优化带宽的目的,以上描述的是AD的哪个功能()
智能DNS
智能路由
智能选路
DNS代理
关于AD接口IP地址说法,下列说法正确的是()
源地址转换后的IP地址,必须要求是AD接口上的地址
智能DNS虚拟IP地址池,必须是AD接口上的IP地址
端口映射的目的IP匹配,必须是AD接口上的IP地址
智能DNS的监听地址,必须是AD接口上的地址
某用户出口有多条外网线路,AD网关部署在出口,如何配置实现内网某台PC走固定的外网出去?()
通过智能路由,配置源IP地址和使用链接范围
配置动态路由
配置智能DNS
配置应用负载
【AD】以下关于链路监视器的ICMP和CONNECT说法,正确的是()
ICMP链路监视器是采用发送ICMP包来检测外网链路是否正常的
CONNECT链路监视也可以采用PING包来检测外网链路是否正常的
联通的线路必须使用ICMP监视器,电信的线路必须使用CONNECT监视器
ICMP链路监视器是使用TCP连接包来检测外网链路是否正常的
【SSL】以下关于SSL VPN多线路自动选路功能,正确的是:()
SSL多线路自动选路功能必须是网关模式下才能实现
SSL多线路自动选路功能必须结合webagent一起使用
SSL多线路自动选路功能必须同时启用IPSec VPN多线路传输
SSL多线路自动选路功能必须启用HTTP端口才可以实现选路功能
【SSL】关于PPTP和L2TP的功能,说法正确的是()
L2TP和SANGFORVPN不能同时使用
使用L2TP时,如果设备单臂部署,需要映射UDP 500 4500和1701端口
PPTP/L2TP用户支持LDAP/RADIUS外部认证
使用PPTP时,如果设备单臂部署,需要映射TCP1723和47端口
【SSL】关于SSL用户授权下列说法正确的是()
集群环境中分发器跟真实服务器SSL移动用户数不共享
集群环境中分发器跟真实服务器ipsec移动用户数共享
集群环境中分发器跟真实服务器远程应用用户数共享但是必须保证真实服务器的远程应用用户数不为0
分布式集群中主从节点的SSL移动用户数共享
需要通过SSL VPN访问远程桌面,添加哪种资源 ?()
远程应用资源
TCP资源
WEB资源
L3VPN资源
SSL VPN专线的作用是什么?()
用户登录SSL VPN后仅可以访问VPN放通的资源,不能访问其他网段,不能上外网
启用SSL VPN专线后,用户将通过专线访问总部,速度更快
通过SSL VPN专线访问资源,更加安全
启用SSL VPN专线后,不影响用户访问其它的公网资源
【SSL VPN】以下关于SSL VPN用户管理中 虚拟IP配置的说法,正确的是:()
SSL VPN用户的虚拟IP,只能自动分配
SSL VPN用户的虚拟IP,可以指定IP也可以自动分配
SSL VPN用户的虚拟IP,必须与SSL 设备的LAN口同网段
SSL VPN用户的虚拟IP,必须与SSL 设备的WAN口同网段
某用户使用SSL 7.6.9R1版本,员工在外网使用MAC电脑接入SSL VPN,以下哪些功能不能使用?()
访问WEB资源
访问L3VPN资源
使用虚拟专线功能
使用DKey登录
SSL VPN 客户端接入时,可设置为永久在线,请问永久在线功能适用于以下哪种客户端接入使用?()
windows pc接入
手机接入
MAC 接入
Linux 接入
关于防火墙抢占功能下列说法不正确的是()
不开启抢占:如果原主机因故障切换成备机,故障恢复后,就算优先级高,也不会自动恢复成主机,而是以备机身份继续运行。
开启抢占:如果原主机因故障切换成备机,故障恢复后,如果优先化高,会自动恢复成主机。
抢占功能非特殊场景不建议开,原因是会增加切换频次。
为保证防火墙主备快速切换,抢占功能与链路监视功需要同时开。
关于AF高可用说法不正确的是()
透明模式推荐主主模式部署
路由模式推荐主主模式部署
双机聚合功能是为了解决AF做透明无VRRP双主场景下,数据来回路径不一致的问题
在AF透明无VRRP双主部署场景,对上下链路建议开启接口联动功能
下列关于双机热备选举说法正确的是()
双机热备是通过VRRP协议来实现主备关系之间的选择和切换
优先级越小越优先
双机心跳时间默认为3秒
AF双机完全使用的是VRRP协议
以下能抓取到VLAN数据的命令是?()
tcpdump -i eth0 host 192.168.1.1 -nn
tcpdump -i eth0 -nn
tcpdump -i eth0 port 80 -nn
tcpdump -i eth0 host 192.168.1.1 and port 80-nn
【AF】同时登录设备控制台的人数有限制吗?()
有限制,最多3人
有限制,最多10人
有限制,可以自行设置
无限制
以下关于AF双机配置说法正确的是()
AF建立双机后,使用PC直连备机MANAGE口无法登录控制台
AF仅能配置一个HA IP地址
无法从主机跳转登录备机状态设备的控制台
AF双机部署,只要启用配置同步,则所有非HA的接口IP都会同步
【AF】以下功能中哪一个在NGAF旁路部署模式下不生效()
数据防泄密
WEB应用防护
IPS
解密
【AF】以下不属于WEB应用防护防护范围可防御的攻击是()
SQL注入
XSS攻击
跨站请求伪造
Worm漏洞攻击
通过对目标 IP 进行端口扫描,让管理员掌握服务器开放的端口和服务,以及服务器上可能存在哪些漏洞,以便及时关闭不必要的端口、封堵漏洞,提高服务器的安全性;通过对目标 IP 进行弱密码扫描, 解决数据库弱口令访问不安全的问题。同时,还能根据扫描结 果智能的生成相应的规则,为用户提供安全防护。以上描述的是NGAF的哪个功能?()
风险分析
漏洞防护
应用防护
WEB扫描
【SIP】截止SIP3.0.35版本,第三方设备对接不支持哪些接入方式?()
SYSLOG
FTP
SNMP TRAP
SFTP
【SIP】当客户想要确认检测出来的域名是否为恶意时,可以首先在哪里进行进一步确认?()
第三方威胁情报
系统日志
安全知识库
处置建议
AC11.0设备上下载下来的logoff脚本,默认使用的什么端口()
UDP80
UDP1775
TCP1775
TCP80
【AD】下列关于AD的ACL说法错误的是? ()
当配置多条ACL规则时,ACL条目遵循从上往下匹配的原则
ACL规则可指定数据入方向接口
ACL匹配协议不支持UDP协议
ACL规则源IP地址可指定lP地址
下列哪个不属于协议栈脆弱性的根本原因()
缺乏数据源验证机制
缺乏信息安全审计
缺乏完整性校验机制
缺乏机密性保密机制
金融客户希望在向人行上报数据时,希望可以隐藏自己真实服务器的IP,目前以下方法暂不能实现的是: ()
在SIP金融对接设置中首先配置“上报IP池”,然后开启“隐藏上报”功能,开启后,SIP会自动在上报IP池中随机选择IP进行上报,并且可以通过多个IP多线程上报,增加上报效率。
通过AD对人行的IP地址进行负载,SIP通过负载后的地址上传数据,AD将源IP进行SNAT后,负载到人行的kafka服务器,实现真实lP的隐藏。
通过SIP级联实现。先将数据收集到一台SIP1,进行安全事件分析,并将安全事件数据上报给做为前置机的SIP2,再由SIP2最终将人行所需要数据进行上传。
客户自己搭建kafka服务器,SIP将数据上传到客户的kafka服务器,再由kafka服务器上传数据。
下面关于高可用性衡量标准“平均维修时间(MTTR)”说法正确的是()
表示的是设备故障后恢复的最小时间
表示的是设备故障后恢复的最大时间
表示设备出现故障后用户能承受的最大中断时间
表示的是设备故障后恢复的平均时间
通过SSL设备命令控制台抓取设备访问资源服务器的数据包,以下关于tcpdump命令的说法错误的是()
将数据包保存下来的命令是tcpdump
tcpdump
tcpdump抓包参数-s0是指抓取完整的数据,不截断
将数据包保存下来的命令是tcpdump。
下面关于缓冲区溢出攻击说法不正确的是()
如果内存起始地址是随机的,该攻击的成功率很小
缓冲区溢出主要原因是没有对输入做长度限制
缓冲区溢出估算函数的返回地址
缓冲区攻击主要是针对web应用的攻击
以下选项那些不是导致微隔离不生效的原因()
微隔离策略下发后,终端的防火墙配置没有被覆盖
智防授权没有开启
智控授权没有开启
微隔离策略配置错误
[AC] 下列选项中,哪一项不是深信服共享识别技术?()
QQ检测
微信特征检测技术
系统字体检测技术
下一跳技术
[SG] 关于SG11x以上版本的代理策略说法错误的是()
启用了代理服务之后,不配置代理策略,默认是允许代理上网的
如果需要使用二级代理,则必须通过代理策略来选择指定二级代理服务器上网
代理策略可以实现访问指定的某个域名走二级代理服务器
如果代理策略设置了拒绝,开直通能够放通
[AC]关于SSL的钉钉认证,需要注销,下面能实现的最佳方式是()
管理员手动在控制台注销用户
等待无流量自动注销
在H5应用中新增注销按钮,点击按钮即可注销VPN
新建微应用,设置微应用首页地址为http://VPN地址/por/diangtalkminconnect.html
[SIP] 以下对于XDR与SIP联动说法正确的是()
能实现XDR资产上报至SIP平台
能从SIP平台下发病毒查杀
能从SIP平台下发联动封锁
能实现XDR安全日志上报
[SDWAN ] 下列关于SDWAN选路策略说法错误的是()
服务优先级的作用是当多个业务选中同一条线路且该线路的剩余带宽不足时,会优先保障服务优先级高的业务转发
在WOC9.5.8、SDW-R4.0.5版本均可以查看到BBC下发的SDWAN选路策略
SDWAN智能选路策略是依靠WOC设备应用识别功能来定义应用的
SDWAN智能选路需要配置VPN设备、内网服务、选路模式、服务优先级
[SIP] SIEM作为SIP的一个组件可以实现?()
自动拉取需要的第三方设备日志
识别到网络流量中的威胁
将第三方日志归一化
纠正接入设备的安全日志误报
[排障能力] 通过域名方式添加资源时,以下通过SSLVPN解析域名的数据流走向说法错误的是()
设备使用优先内网域名解析规则配置的DNS解析域名将解析结果缓存,如果内网DNS规则设置的域名无法解析则使用网络接口配置的DNS解析域名并将结果缓存
用户登录SSL过程设备将域名解析规则下发到本地电脑的域名控件
客户端发起DNS请求,被域名解析控件抓取,然后由SSL设备代理,SSL设备主动向DNS服务器请求域名,将请求结果返回给SSLVPN客户端电脑
用户访问域名资源时,本地电脑的域名控件将解析结果返回给客户端应用程序,客户端根据获取的IP地址发起连接
[安全通识] 在 ISO 的 OSI 安全体系结构中,下列哪项可以提供抗抵赖安全服务。()
加密解密
路由控制
访问控制
数字签名
[方案能力] 以深信服全景拓扑图为例,分支区域到总部的安全建设,不建议的是()
分支到总部线路上部署网闸,所有访问总部的数据均通过网闸摆渡后发起
分支到总部访问开启一些高危端口的封锁,如RDP、SMB,如有放通需求,需要明确到访问的源和目标
小型分支且无安全运维人员,建议部署STA探针,把本端采集的风险数据同步到总部SIP平台统一分析并给出处置建议
无专线情况下,分支和总部建议通过IPSEC VPN互联,确保数据交互的安全性
[SIP] SIP 部署在多分支级联场景时,需要满足一些要求,如下场景可以部署的是?()
分支 IP 网段无冲突,分支使用 IP 范围模式,级联部署
分支 IP 网段冲突,分支使用设备模式,级联部署
会存在资产识别冲突,无法部署
可以部署,与分支 IP 网段是否冲突无关
[SIP] 请问对于通报预警功能说法正确的是()
分支管理员可以选择认领或者驳回下发的通报事件
分支管理员需要登录总部平台继续工单的闭环
通报预警已归档的事件支持重新下发
无需填写分支责任人以及邮箱也可以下发通报
[SIP] 请问对于SIP闭环溯源工具,以下说法正确的是()
闭环溯源工具可以在windows和linux下运行
闭环溯源工具支持内存扫描、启动项检测、网络连接检测等功能
闭环工具搜素定位出的进程直接杀掉即可
SIP上报出的恶意城名,可以联动闭环溯源工具启动检索出
【AF】 关于特征库更新,下列说法错误的是哪个?
可以在BBS中下载最新规则包,手动导入的方式升级
在线升级时,AF需要链接互联网并配置DNS
离线升级的库与界面的库需一致,否则无法升级
通过HTTP代理的界务器只能检测是否为最新版本,但不能升级
[SIP] 检测到一台主机存在扫描行为.以下哪个选项无法进行判断是否为异常行为()
系统是否存在需要进行扫描操作的业务
SIP 上查看发起扫描的进程是否为异常进程
主机扫描的时间是否为离散分布
主机扫描的目的地址是否为离散分布
[SSL] 以下关于 VPN 内网域名解析的优先级正确的是()
接口 DNS>HOSTS>内网 DNS
HOSTS>内网 DNS>接口 DNS
HOSTS>接口 DNS>内网 DNS
内网 DNS>HOSTS>接口 DNS
[EDR]下列关于终端 Agent 自我保护说法错误的是()
能够保护客户端文件不被删除
能够保护客户端服务不被停止
能够保护客户端文件不被第三方工具强力删除
能够保护客户端进程不被停止
[SDWAN] SDW-R的WI-FI配置以下说法正确的是()
设备完成云端易部署时,不支持将BBC上预配置的Wl-FI信息下发到SDW-R上
WI-FI相关的配置不支持从策略模板进行配置批量下发
WI-FI的SSID接入控制只支持MAC黑名单的控制方式,不支持MAC白名单的控制方式
部分硬件型号的WI-Fl频段设置支持使用2.4G和5G频段
【EDR】下列关于EDR与sip联动说法错误的是: ()
SIP3.0.55版本,SIP与EDR联动需要授权,可以使用SIP分配/合AF的授权
sip与edr联动后,sip会分析edr上报的日志,并可以联动edr进行处置,但是不会对EDR识别到的资产同步到资产中心
sip的分支在设备模式下,并且接入了edr需要使用联动功能时可能会提示无法下发一键扫描策略。需要把edr配置到对应的分支才行
SIP联动EDR提示没有此设备ID,可能是因为EDR客户端与edr管理平台通讯异常
【EDR】 下列关于勒索病毒防护力能说法正确的是()
需要同时开启勒索病毒防护和病毒查杀策略,勒索病毒防护功能才会生效
需要同时开启勒索病毒防护和文件实时监控,勒索病毒防护功能才会生效
勒索病毒防护功能支持Windows PC和服务器,不支持Linux系统
勒索病毒防护能够百分百防御所有勒索病毒
[EDR] 以下选项中,那种操作系统XDR中心管理端不支持安装()
中标麒麟V7
Centos7.4
统信UOS v20
统信UOS v10
[AD] 以下关于证书相关说法错误的是? ()
私钥里面不包含公钥
服务器的应答使用的是服务器证书的私钥对协商密钥进行加密
私钥加密的数据只有公钥能够解密
客户端发起访问使用的是服务器证书的公钥对协商密钥进行加密
【EDR】安全加固功能,下列关于服务器特目录可信进程防护说法错误的是()
可以设置不可信进程是否能够对受保护目录进行增删改操作
可以设置发现不可信进程对防护目录操作时阻止该操作并结束进程运行
可以设置不可信进程是否能够访问受保护目录
可以设置发现不可信进程对防护目录操作时阻止该操作
【AD】两台AD设备集群部署,下列说法错误的是? ()
两台设备都可以跑流量
创建集群的设备会优先成为主控
两台设备都可以编辑配置
某台设备故障,应用组切换时静态IP与浮动IP一起切换
【AF】关于蜜罐技术说法不正确的是()
蜜罐技术适用的环境:内网为 DNS 服务器代理环境,内网用户上网的流量是双向经过 AF设备
旁路镜像模式不支持此功能
蜜罐 IP 地址设置,此 IP 地址不能与内网网段冲突即可
此功能主要用于内网为 DNS 服务器代理环境定位内网感染僵尸网络主机的真实 IP 地址
[EDR] 以下选项中,那种操作系统XDR (非专用机)客户端不支持安装()
中科方德
统信UOS V20
银河麒二V4
银河麒麟V10
【AF】以下哪组HTTP请求方法默认都会被防火墙web应用防护拦截()
POST和PUT
GET和OPTION
PUT和MOVE
HEAD和COPY
[EDR] 以下哪个安全策略对Linux系统服务器不生效()
暴力破解检测
病毒查杀
无文件攻击防护
webshell检测
[SDWAN] SDW-R4.0.5版本WIFI设置说法错误的是()
WIFI的802.1X认证支持使用账号密码认证和证书认证
当SDW-R云端易部署的时候关联了BBC策略模板,并且云端易部署时手动配置了WIFH信息,此时SDW-R上线时会使用策略模板中的WIF设置
WIFi设置的接入控制中可使用MAC地址段的方式对设备进行接入控制
使用WIFI的802.1X认证时,SSID的安全类型选择"WEP"
[AF] POC测试项目中,以下关于xhack工具靶机的安装,理解正确的是
网页防篡改功能可以用xhack的web实况攻击功能进行测试
可以使用xhack进行IPv6场景下的AF威胁情报检测能力验证
xhack的PcapPkt检测功能可以结合AF的虚拟网线模式进行安全效果检测
在使用xhack的端口扫描功能时,可以导入自己的样本对目标系统进行响山出田
[AF] 关于AF的应用隐藏功能,以下说法正确的是? ()
4xx/5xx页面被替换后,访问页面将不会返回"Sorry, Page Not Found
FTP和HTTP应用隐藏功能再策略模版里默认关闭,需要手动开启
应用隐藏功能可以记录页面替换和字段隐藏
HTTP头部字段隐藏默认关闭,需要单独手动开启
下列选项中,关于应用识别的识别能力,说法错误的是? ()
方向识别是对数据包的方向进行甄别
代理上网环境无法进行对应用的识别
支持单包识别
支持多包识别
下列关于OTP服务器,说法正确的是()
OTP服务器只支持在windows系统上安装
OTP服务器只能用自带的数据库
OTP服务器搭建完或后默认带10个授权
OTP服务器是通过https协议登陆Web控制台的
[安全通识] 对于CC攻击的防护说法不正确的是()
IP黑名单
取消域名绑定
防火墙代理
加密传输
[AD]对加密套件 TLS ECDHE ECDSA WITH AES 128 CBC SHA256 进行分解得到如下四种算法:①ECDHE ②ECDSA③AES 128 CBC④SHA256 对如上 4 种算法按照传输数据加密算法、密钥交换算法、身份认证算法、散列算法进行排序,得到的结果是? ()
③①②④
②③①④
③②①④
①②③④
[AC]下面关于RADIUS协议不准确的是()
当AC/SG或VPN使用外部RADIUS认证时,AC/SG和VPN充当RADIUS客户端角色
使用PAP过程中,NAS会传递用户名和密码等相关信息给RADIUS服务器
使用外部认证时,AC/SG或VPN和RADIUS服务器进行交互,认证协议支持PAP、CHAP和EAP-MD5
使用CHAP过程中,NAS会传递用户名和密码等相关信息给RADIUS服务器
[AF] 客户在使用AF主动诱捕功能时,发现"云端分析能力”是灰色的,没法进行选择,关于这个问题下面哪个原因是错误的? ()
没有开通云鉴授权
AF设备域名解析有问题
没有开通云蜜罐授权
AF设备不能联通互联网
[AF]客户在使用URL过滤过程中,想了解关于AF在HTTP和HTTPS识别和过滤的实现方式,下面说法正确的是? ()
HTTP网站和HTTPS网站的文件下载都可以直接进行过滤
HTTP网站和HTTPS网站被AF拒绝后都会重定向到AF的拒绝页面
HTTP网站识别是通过获取在get请求数据包中的host字段,HTTPS网站识别是通过获取Client hello报文中的Server_Name字段
HTTP网站和HTTPS网站的过滤都是在三次握手过程中,AF模拟服务器对客户端发送RST包来进行拒绝的
[SDWAN]以下设备不支持使用BBC邮件易部署功能的是: ()
AF8.0.7O
AD
WOC9.5.8
AC12.0.17
【SIP】以下对于最新版本XDR(国产化)与SIP联动说法错误的是()
能实现XDR资产上报至SIP平台
能从SIP平台下发病毒查杀
能从SIP平台下发联动封锁
能实现XDR安全日志上报
【方案能力】AC如需接入云脑,版本要求说法正确的是()
AC至少需要12.0.17及以上版本
AC至少需要12.0.18及以上版本
AC至少需要12.0.23及以上版本
AC至少需要12.0.25及以上版本
[AF]为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是? ()
通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用
通过AF过滤Sever和X Powered-By字段
启用AF的X Forwarded-For功能
通过AF访问控制策略阻断外部访问
【EDR】下列选项中,EDR支持检测哪种协议暴力破解? ()
SMTP
FTP
SNMP
SMB
[SDWAN] 关于SDW-R的设备健康状态诊断功能说法错误的是: ()
设备健康状态诊断只需要在登录界面进行查看不需要admin账号登录
设备健康状态诊断可检测网络连通性状态、设备健康状态
设备健康状态诊断可检查网关连通性、BBC接入连通性、设备CPU、 内存等状态信息
设备健康状态诊断需要admin账号登录控制台后才可进行操作
客户反馈脚本单点登录不成功,排查思路非必要的是()
脚本是否正常运行
PC是否正常加入域
检查AC和域服务器是否能正常通讯
检查单点登录的用户名,MAC或IP有无措误绑定关系
AC作为RADIUS服务端角色时,下列说法正确的是()
从11.8开始AC/SG也可作为服务器角色,作为RADIUS服务器,对接不同的无线控制器,实现认证需求
启用RADIUS服务器功能,默认认证端口1812,默认计费端口1813
认证协议支持PAP和CHAP
支持结合交换机做802.1x认证。通过收取radius计费报文实现用户上线
关闭
更多问卷
复制此问卷