更多"[单选题] 134下列哪个选项对于安全策略描述是正确的?"的相关试题:
[单选题] 156
下列哪个选项对于清洗中心的描述是错误的?
A.清洗中心完成对异常流量的引流、清洗、以及清洗后流量的回注等功能
B.引流方式有两种静态引流和动态引流
C.回注方式包括:策略路由回注、静态路由回注、VPN回注和二层回注
D.清洗设备支持丰富灵活的攻击防范技术,但对于CC攻击、ICMP Flood攻击防御无效
[单选题] 152
下列哪个选项对于管理中心的描述是正确的?
A.管理中心的管理服务器负责异常流量的清洗,以及业务数据的采集、解析、汇总、入库,并负责将汇总后的流量上报管理服务器用以报表呈现
B.数据采集器负责异常流量清洗,设备集中管理配置以及业务报表呈现
C.数据采集器和管理服务器支持分布式部署和集中式部署,集中式部署具有很好的可扩展性
D.管理中心分为管理服务器和数据采集器两个部分
[单选题] 82
下列哪个选项对于AntiDDoS系统配置的描述是正确的?
A.在检测设备上配置引流和回注
B.在清洗设备上置端口镜像
C.在管理中心上添加防护对象
D.在管理中心上配置引流和回注
[单选题] 115
下列哪个选项对于智能感知引擎IAE的描述是错误的?
A.IAE的内容安全检测功能包括应用识别和感知、入侵防御、WEB应用安全等
B.英文全称: Intelligent Awareness Engine
C.IAE的核心是将所有内容安全相关的检测功能,有机集中到一起
D.IAE引擎的安全检测是并行的,采用了基于报文的文件处理机制,能够接收文件片段并执行安全检测
[单选题] 11
下列哪个选项对于Portal认证系统中各角色的作用描述是正确的?
A.客户端就是Any Office软件
B.Portal服务器的作用是接收客户端认证请求,提供免费门户服务和认证界面,与接入设备交互客户端的认证信息
C.Radius服务器的作用是将认证网段内用户的所有HTTP请求都重定向到Portal服务器
D.准入控制设备的作用是完成对用户的认证、授权与计费
[单选题] 69
对于特殊报文攻击,下列哪个选项描述是正确的?
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探则网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文攻击只能使用ICMP构造攻击报文
[单选题] 60
关于计算机病毒,以下哪个选项的描述是正确的?
A.为系统打补丁可以完全解决病毒入侵问题
B.计算机病毒有潜伏性,它可能会长时间潜伏,遇到一定条件才开始进行破坏活动
C.计算机病毒有传染性,它能通过软磁盘和光盘不断扩散,但不会通过网络进行传播
D.所有计算机病毒必须寄生在文件中,不能独立存在
[单选题] 124
虚拟系统和VPN实例关系,以下哪个选项的描述是错误的?
A.创建虚拟系统时,会自动生成相同名字的VPN实例
B.拟系统底层转发依赖于自动生成的VPN实例,上层配置业务时无需与vpn实例挂钩
C.自动生成的VPN实例和手工配置的vpn实例一样,都需要在接口下绑定vpn实例
D.管理员也可使用ip vpn-instance命令手动创建VPN实例,用于路由隔离
[单选题] 74
如果使用普通账号进行认证,下列哪个选项的描述是错误的?
A.用户可以使用Any Office进行认证
B.用户不可以使用WEB方式进行认证
C.用户可以使用 Web Agent进行认证
D.用户可以通过自带的802.1X客户端进行认证
[单选题] 30
对于 AntiDDoS系统的描述,下列哪个选项是正确的?
A.检测中心主要是根据安全管理中心的控制策略进行攻击流量牵引并清洗,把请洗后的正常流量注回到客户网络,发送到真正的目的地
B.管理中心主要完成对攻击事件的处理、控制清洗中心的引流策略和清洗策略,并对各种攻击事件和攻击流量分类查看,产生报表
C.清洗中心的主要作用是对镜像或者分光过来的流量进行DDoS攻击流量的检测和分析,将分析数据提供给管理中心进行判断
D.防火墙只能做检测设备
[单选题] 25
对于账号黑名单的描述,下列哪个选项是错误的?
A.自动锁定账号和手动锁定账号功能不能同时开启
B.对于自动锁定账号,在限定时间内,终端用户认证时输入密码错误的次数超过限定次数,则账号被自动
锁定
C.对于手动锁定账号,管理员需要手动将账号添加到锁定账号列表中
D.手动锁定的账号从列表中删除,则该账号的锁定被解除
[单选题] 98
对于业务随行逻辑架构的描述,以下哪个选项是正确的?
A.业务管理平面关注的点包括管理员、认证服务器和策略服务器
B.网络设备平面关注的点包括用户终端和静态资源
C.用户平面关注的点包括认证点和策略执行点
D.业务随行逻辑架构包括管理子系统认证授权子系统和业务策略子系统
[单选题] 22
对于DNS Request Flood攻击的描述,下列哪个选项的说法是正确的?
A.针对缓存服务器的DNS Request Flood攻击可以采用重定向方式验证源的合法性
B.对于授权服务器的DNS Request Flood攻击,可以通过触发客户端以TCP报文发送DNS请求,用以验证源IP的合法性
C.在源认证过程中防火墙会触发客户端以TCP报文发送DNS请求,用以验证源IP的合法性,但在一定程度上会消耗DNS缓存服务器的TCP连接资源
D.重定向不仅可以针对访问受攻击域名的源IP地址实施还可以针对访问受攻击域名的目的IP地址实施
[单选题] 127
如果设置对SMTP病毒文件的处理策略为告警,则以下哪个选项的描述是正确的?
A.产生日志并丢弃
B.产生日志并转发
C.删除邮件附件内容
D.添加宣告并产生日志
[单选题] 57
下列哪个选项对于Portal网关接入流程的说法是正确的?
A.Portal网关发起Radius Challenge请求报文,包含用户名、密码信息
B.服务器给接入网关下发的ACL是通过Portal协议报文携带的
C.在进行身份认证的同时下发策略
D.Portal服务器需要把安全检查结果传递给接入网关设备
[单选题]在进行标准检查过程中,使用图层括入模块时,将检查图层的一些特性,下列哪个选项完整描述了这些特性
A.颜色、线型、线宽、打印样式模式、打印样式名称
B.颜色、线型、线宽、打印/不打印
C.A和 B
D.以上都不是
[单选题] 80
关于入侵防御,以下哪个选项描述是错误的?
A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术
B.入侵防御是一种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫) 等
C.入侵防御能够做到实时阻断攻击
D.入侵防御技术,在发现入侵行为后,必须联动防火墙阻止入侵
[单选题]下列策略中哪个只属于计算机安全策略()
A.密码策略
B.软件设置策略
C.软件限制
D.文件夹重定向
[单选题] 79
关于文件类型识别结果的3种异常情况,以下哪个选项描述是错误的?
A.文件扩展名不匹配是指文件类型与文件扩展名不一致
B.文件类型无法识别是指无法识别出文件类型,且没有文件扩展名
C.文件损坏是指由于文件被破坏而无法进行文件类型识别
D.文件类型无法识别是指无法识别出文件类型,也无法识别出文件扩展名
