1、4、小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么()A.文件服务器B.邮件服务器C.WEB服务器D.DNS服务器5、测试NGAF的DOS/DDOS防护的功能时候,下列哪一项不建议开启()A.位置协议防护类型B.SMURF攻击防护C.超大ICMP数据攻击防护D.IP数据分块传输防护D6、对企业网络最大的威胁是()A.黑客攻击B.外国政府C.竞争对手D.内部员工的恶意攻击7、下面哪些方式是属于三层VPN的()A.L2TPB.IPSECC.PPTPD.MPLS8、关于数字证书的描述中,错误的是()A.提供SSL服务的服务器必须具有服务器数字证书B
2、.数字证书由CA中心签发和管理C.根证书是指颁发者与颁发给对象一致的证书D.数字证书可以任意自签发并且访问时浏览器不会告警9、安全审计在安全保障四阶段中,属于()阶段。A.保护B.恢复C.响应D.检查10、Windows2000(2003)Server远程桌面的服务端口默认是()A.389B.3389C.500D.450011、SANGFORVPN中本地子网描述正确的是()A.用于指向内网网段的回包路由B.用于宣告本端非直连的内网网段路由给对端C.配置对端内网网段D.配置对端内网网段路由指向VPN隧道12、信息风险主要是指()A.信息存储安全B.信息传输安全C.信息访问安全D.以上都正确13、
3、关于SSL/TLS协议通道的特性描述中,不正确的是()A.机密性B.可靠性C.完整性D.快速性14、计算机病毒工作步骤是以下哪种()A.潜伏阶段-传染阶段-触发阶段-发作阶段B.传染阶段-潜伏阶段-触发阶段-发作阶段C.传染阶段-触发阶段-潜伏阶段-发作阶段D.潜伏阶段-触发阶段-传染阶段-发作阶段A15、关于SANGFORSSLVPN中TCP资源,说法正确的是()A.支持windows系统32位/64应用程序B.用户端系统会自动添加指向资源的路由C.用户登录后可以ping通服务器地址D.支持BS、CS架构的32位基于TCP协议的应用16、关于NGAF的威胁情报预警与处置相关功能,以下说法不正
4、确的是()A.威胁情报预警与处置推送需要保证设备能够正常访问网络B.威胁情报预警与处置库只能自动更新不能手动离线更新C.威胁情报预警与处置防护会生成拒绝动作的安全策略D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达17、网络通信面临的四种威胁中,不属于主动攻击的是()A.监听B.中断C.篡改D.伪造18、以下关于NGAF的实时漏洞分析说法错误的是()A.实时漏洞分析需要通过多功能序列号开启B.实时漏洞分析不干预设备数据转发流程,不发reset包C.实时漏洞分析识别库下的规则无拒绝动作D.实时漏洞分析需要设备和服务器之间保持通信19、以下关于“公共用户”,描述正确的是()A.“公共用
5、户”支持本地用户认证和证书认证B.“公共用户”支持短信认证,令牌认证等辅助认证C.“公共用户”不支持硬件特征码认证D.“公共用户”不允许用户在线修改登录密码20、关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复21、单位用户出差需要接入公司内网,用户使用的电脑不固定,如下认证组合中,安全性和用户体验最好的是()A.用
6、户名密码+硬件特征码B.LDAP认证+硬件特征码C.用户名密码+短信认证D.数字证书+硬件特征码更多内容请访问睦霖题库微信公众号22、IPS说法正确的是()A.IPS可以配置开启联动封锁B.IPS防护配置保护服务器和保护客户端规则库是一样的C.IPS中口令暴力破解攻击阈值可以随意设置D.IPS可以防护SQL注入攻击23、下列有关NGAF接口与区域的说法中,错误的是()A.NGAF的一个路由口下可以添加多个子接口,且路由接口的IP地址不能与子接口的IP地址在同网段B.NGAF的一个区域可以包含多个接口,一个接口也可以属于多个区域C.NGAF的虚拟网线区域只能包含虚拟网线接口,不能包含透明接口和三
7、层接口D.单进单出透明部署情况下,可以通过配置VLAN接口IP来对设备进行管理24、某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()A.僵尸网络B.实时漏洞分析C.WEB应用防护D.IPS25、下列哪个不是网关防病毒的扫描方式()A.字符扫描B.代理扫描C.流扫描D.文件扫描26、想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是()A.防护服务器:源:全部IP目的:服务器IP防护客户端:客户端IPB.防护服务器:服务器IP目的:全部IP防护客户端:C.防护服务器:客户端IP目的:全部IPD.防护服务器:27、以下哪个不是计算机病毒的特
8、征()A.隐藏性B.破坏性C.繁殖性D.可预见性28、以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()A.IPS策略检测攻击后操作设置为拒绝,规则设置为启用,检测后拦截,则匹配到该规则的行为会被拦截B.IPS策略检测攻击后操作设置为拒绝,规则设置为启用,检测后放行,则匹配到该规则的行为不会被放通C.IPS策略检测攻击后操作设置为拒绝,规则设置为D.IPS策略检测攻击后操作设置为允许,规则设置为29、通过TCP序号猜测,攻击者可以实施下列哪一种攻击()A.端口扫描攻击B.ARP欺骗攻击C.网络监听攻击D.会话劫持攻击30、以下关于DOS攻击的描述正确的是()A.DNS洪水攻
9、击手段是DOS攻击的一种B.以窃取目标系统上的机密信息为目的C.导致目前系统无法处理正常用户的请求D.如果目标系统没有漏洞,远程攻击就不可能成功31、下列哪个漏洞不是由于未对输入做过滤造成的()A.DOS攻击B.SQL注入C.XSS攻击D.CSRF攻击32、下列关于僵尸网络Botnet说法错误的是()A.僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络B.僵尸网络可以用来做DDOS攻击C.僵尸网络可以用来进行路由表投毒D.僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配33、企业内网经常
10、有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中,哪个功能需足客户需求()A.移动终端管理B.共享接入管理C.启用【上网权限策略】-【应用控制】-【代理控制】功能D.拒绝【上网权限策略】-【应用控制】中【代理工具】34、下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()A.异常流量B.移动安全C.恶意链接D.木马远控35、下列选项中,关于关于B/s和b/s的关系(B/s表示Byte/s,b/s表示bit/s),正确的是()A.1MB/s=10Mb/sB.1MB/s=8Mb/sC.1Mb/s=1000KB/sD
11、.1Mb/s=10MB/S36、NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()A.HOSTB.COOKIEC.REFERERD.USER-AGENT37、下面关于外置数据中心的说法,错误的是()A.当客户需要长期保存日志时,推荐安装外置数据中心B.外置数据中心才有附件内容搜索功能C.外置数据中心支持安装在linux系统上D.外置数据中心推荐安装在windows服务器系统上38、NGAF的应用控制策略说法不正确的是()A.应用控制策略能基于服务又能基于应用匹配B.应用控制策略是根据序列号进行从上向下匹配的C.对单个URL过滤最好的方案是通过应用控制策略解决D.基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地址、源端口、目的端口、协议号39、上门测试前,需要检查设备当前规则库是否最新,如果应用识别规则库不是最新,则可能会导致某些应用无法正确识别。下列选项中,不受应用识别规则
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1