[NGAF]下列有关NGAF透明口与虚拟网线接口的说法中,错误的是
透明口与虚拟网线接口都属于二层接口,不具备基本的路由转发功能
透明口在进行数据转发时是根据其MAC地址表进行转发的
虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发,不需要检查MAC表
如果要设置两对虚拟网线,那么必须开通双线路授权,而设置两对透明口,就不需要开通双线路授权
[NGAF]NGAF透明部署下配置路由的作用说法不正确的是
因为内网用户要上网,需要配置路由进行转发
用于设备和内网用户进行通信
用于设备和互联网服务器通信,进行规则库的更新
不配置路由,数据无法转发
[NGAF]网络层排错中,以下说法中不必要的是
检查IP冲突情况,可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动,是否为设备本身的MAC地址
查看路由表,若错误则检查路由配置
查看设备桥接的线路是否接反,或者虚拟网线配置是否配置正确
考虑运营商或前置设备限制情况,在设备上面ping外网地址,看是否受限
[NGAF]在混合模式部署环境下,客户的服务器接在NGAF的一个lan口中,服务器网口配置了公网IP,要求外网能正常访问服务器的地址,并且也要保证另外一个lan口下配置私网IP的PC能正常上网,下列说法正确的是
混合模式必须将wan口配置为路由口
混合模式所有lan口都必须是交换口
混合模式与配置公网IP服务器相邻接口必须是路由口
混合模式必须将wan口配置为交换口
DOS攻击不包括一下哪种
ARP欺骗
Smurf攻击
DNS flooding
UDP flooding
[NGAF]NGAF的应用控制策略说法不正确的是
应用控制策略能基于服务又能基于应用匹配
应用控制策略是根据序列号进行从上向下匹配的
对单个URL过滤最好的方案是通过应用控制策略解决
基于服务的控制策略,通过匹配数据包的五元组来进行过滤动作,五元组包括:源地址、目的地址、源端口、目的端口、协议号
[NGAF]NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的
HOST
COOKIE
REFERER
USER-AGENT
[NGAF]计算机病毒工作步骤是以下哪种
潜伏阶段-传染阶段-触发阶段-发作阶段
传染阶段-潜伏阶段-触发阶段-发作阶段
传染阶段-触发阶段-潜伏阶段-发作阶段
潜伏阶段-触发阶段-传染阶段-发作阶段
[NGAF]下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能
下列关于僵尸网络Botnet说法错误的是
僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络。
僵尸网络可以用来做DDOS攻击
僵尸网络可以用来进行路由表投毒
僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配
[NGAF]以下关于DOS攻击的描述正确的是
DNS洪水攻击手段是DOS攻击的一种
以窃取目标系统上的机密信息为目的
导致目前系统无法处理正常用户的请求
如果目标系统没有漏洞,远程攻击就不可能成功
[NGAF]以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是
IPS策略检测攻击后操作设置为拒绝,规则设置为启用,检测后拦截,则匹配到该规则的行为会被拦截
IPS策略检测攻击后操作设置为拒绝,规则设置为启用,检测后放行,则匹配到该规则的行为不会被放通
IPS策略检测攻击后操作设置为拒绝,规则设置为启用,检测后放行,则匹配到该规则的行为会被拦截
IPS策略检测攻击后操作设置为允许,规则设置为启用,检测后拦截,则匹配到该规则的行为不会被放通
[NGAF]想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是
防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:全部IP 目的:客户端IP
防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:全部IP 目的:客户端IP
防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:客户端IP 目的:全部IP
防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:客户端IP 目的:全部IP
[NGAF]某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置
[NGAF]IPS说法正确的是
IPS可以配置开启联动封锁
IPS防护配置保护服务器和保护客户端规则库是一样的
IPS中口令暴力破解攻击阈值可以随意设置
IPS可以防护SQL注入攻击
[NGAF]关于NGAF的实时漏洞分析相关功能,以下说法不正确的是
实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
实时漏洞分析仅支持TCP协议,不支持UDP协议分析
FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
[NGAF]以下关于NGAF的实时漏洞分析说法错误的是
实时漏洞分析需要通过多功能序列号开启
实时漏洞分析不干预设备数据转发流程,不发reset包
实时漏洞分析识别库下的规则无拒绝动作
实时漏洞分析需要设备和服务器之间保持通信
[NGAF]关于NGAF的威胁情报预警与处置相关功能,以下说法不正确的是
威胁情报预警与处置推送需要保证设备能够正常访问网络
威胁情报预警与处置库只能自动更新不能手动离线更新
威胁情报预警与处置防护会生成拒绝动作的安全策略
威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达