深信服安全t2 100道

對于TCP會話劫持的防范,以下做法錯誤的是A會話加密B設置白名單C監(jiān)視網(wǎng)絡中的異常流量D設置靜態(tài)MAC地址正確答案：B我的答案：B對于TCP會話劫持的防范,以下做法錯誤的是A會話加密B設置白名單C監(jiān)視網(wǎng)絡中的異常流量D設置靜態(tài)MAC地址正確答案：B我的答案：B下列哪項功能沒有在AF8.0.8版本的增強功能模塊序列號中A網(wǎng)關(guān)殺毒模塊B實時漏洞分析Cweb應用防護D網(wǎng)頁防篡改正確答案：C關(guān)于DNS服務器場景實現(xiàn)主機定位功能說法錯誤的是Anxlog將DNS審計日志通過syslog發(fā)送到SIPBSIP3.0.52及以下版本需要開通SIME授權(quán),SIP3.0.53版本開始進行了專項優(yōu)化,無需開通此模塊C需要在DNS服務器上開啟“服務醒管理器”功能D在SIP的采集醋管理頁面,配置好DNS服務器的IP地址,類型選擇需要“DNSLog”正確答案：B等級保護2.0中哪一級屬于監(jiān)督保護級A三級B四級C二級D一級正確答案：A關(guān)于【端點安全】安全說法正確的是A可限制登錄IP地址B可以指定終端必須運行的殺毒軟件版本C殺毒軟件檢測支持EDRD不可限制接入IP(即訪問VPN的地址)正確答案：A.關(guān)于【密碼認證選項】說法正確的是A軟鍵盤數(shù)字位置可以固定B可針對LDAP用戶設置C不可以啟動軟鍵盤D軟鍵盤字母位置一定是隨機變化的正確答案：D使用AC的抓包工具抓取用戶00打開網(wǎng)站的整個HTTP交互流程數(shù)據(jù)包,過濾表達式正確的是Ahost192.168.100anddstport80Bsrchost192.168.100andsrcport80Csrchost00andport80Dhost192.168.100andport80正確答案：DSDW-R4.0.5版本sofast使用場景正確的是A線路高抖動的場呆BSANGFORVPN傳輸模式為TCP的場景C線路高時延的場呆D線路高云包(低于30%丟包率)的場錄正確答案：DSIP對接人行配置中,針對上報數(shù)據(jù)的對接方式說法正確的是AsyslogBhttpapiCftpDkafka正確答案：DAC路由模式郎署在網(wǎng)絡出口,某個用戶上不了網(wǎng),對這個用戶開直通后能夠上網(wǎng)了,下列操作正確的是A直接把用戶IP加入全局排除解決問題B使用AC的“單用戶檢測功能”排查C恢復AC的配置D根據(jù)直通日志定位是什么模塊攔截的正確答案：D關(guān)于深信服網(wǎng)端云聯(lián)動解決方案,以EDR為視角,屬于可以結(jié)合x-central聯(lián)動的功能是A聯(lián)動日志上報B聯(lián)動推廣部需edr的agentC聯(lián)動實現(xiàn)查殺D聯(lián)動處理威助文件正確答案：D關(guān)于深信服網(wǎng)端云聯(lián)動解決方案,以EDR為視角,屬于可以結(jié)合x-central聯(lián)動的功能是A聯(lián)動日志上報B聯(lián)動推廣部需edr的agentC聯(lián)動實現(xiàn)查殺D聯(lián)動處理威助文件正確答案：D下列關(guān)于AutoVPN功能說法錯誤的是A分支端設備接入BBC后,將無法本地增加和刪除VPN連接管理,只能接收BBC下發(fā)BVPN上報拓撲要求分支端連接管理配置的webagent必須與總部VPN基本配置中的webagent配置一致C分支端設備接入BBC后,已有的VPN連接會繼續(xù)保留。D分支端設備接入BBC后,所有跟VPN相關(guān)的配置都將無法本地配置。正確答案：DAF部署在網(wǎng)絡出口,設置了URL過濾,下面哪種類型是不支持的?AHTTPGETBHTTPPOSTCHTTPPUTDHTTPS正確答案：D以下攻擊中不屬于主動攻擊的是Asmurf攻擊B病毒C監(jiān)聽D中間人攻擊正確答案：B現(xiàn)在勒索病毒很多不會使用永恒之藍傳播,以至于SIP也檢測不到永恒之藍攻擊,那么勒索病毒還可以通過什么方式在內(nèi)網(wǎng)進行傳播ARDP口令暴力破解B使用struts2漏洞傳播CFTP口令暴力破解D收到互聯(lián)網(wǎng)的惡意郵件正確答案：A云端易部署功能默認使用BBC以下哪些端口?AUDP4009BTCP5000、TCP5001CTCP4009DUDP5000.UDP5001正確答案：BAF設備默認的路由優(yōu)先級排列為AVPN路由>策略路由>靜態(tài)路由>默認路由BVPN路由>靜態(tài)路由>策略路由>默認路由CVPN路由>策略路由>靜態(tài)路由>默認路由D策略路由>靜態(tài)路由VPN>路由>默認路由正確答案：B如果ARP表中沒有目的地址的MAC表項,如何獲取目的MAC地址A向目的地址單播發(fā)送ARP請求B向網(wǎng)關(guān)獲取路由條目C向子網(wǎng)發(fā)送廣播請求D向全網(wǎng)發(fā)送廣播請求正確答案：DSDW-R4.0.5版本4G冷備功能說法正確的是A4G冷備功能不需要關(guān)注4G接口是否啟用,直接在SDW-R設備端啟用4G冷備功能即可B4G冷備功能不會對線路進行探測C當有線線路故瞳時,4G卡插入SDW-R設備之前不需要關(guān)注設備是否有插入天線。D4G冷備功能需要提前在SDW-R進行全接口的SNAT規(guī)則的設置正確答案：D下面關(guān)于ldap術(shù)語解釋正確的是ACN:條目屬性BDN:表示條目在LDAP目錄中的路徑位置COU:組織單元DENTRY:記錄項正確答案：C上網(wǎng)策略的適用對象中的“源IP”勾選了IP組-54,同時給勾選了本地用戶zhangsan,下列說法錯誤的是A用戶zhangsan使用00上網(wǎng)能夠匹配上這個第略B用戶zhangsan使用11能夠匹配上策略C用戶isi使用11能匹配上這個策路D“本地用戶”和“源IP”需要同時匹配上才能成功匹配策略正確答案：D哪個工具可以查看主機的啟動項信息AeverythingBprocesshackerCD盾Dautoruns正確答案：B客戶反饋腳本單點登錄不成功,排查思路非必要的是A腳本是否正常運行BPC是否正常加入域C檢查AC和域服務器是否能正常通訊D檢查單點登錄的用戶名,MAC或IP有無措誤綁定關(guān)系正確答案：B通過SSL設備命令控制臺抓取設備訪問資源服務器的數(shù)據(jù)包,以下關(guān)于tcpdump命令的說法錯誤的是A將數(shù)據(jù)包保存下來的命令是tcpdump-leth0host-w/tmp/123.capBtcpdump抓包參數(shù)-s0是指抓取完整的數(shù)據(jù),不截斷C將數(shù)據(jù)包保存下來的命令是tcpdump-iethOhost-nn-s0-wDtcpdump-leth0host-c10是指只抓10個包正確答案：CSDW-R4.0.5版本云端易部署優(yōu)化功能中說法錯誤的是ASDW-R標準版設備(無WIFI、4G模塊)可使用手機連接WIFI來完成云端易部客BSDW-R云端易部臀時,關(guān)聯(lián)了BBC策略模板并且又手動配置了WIFI信息,此時SDW-R上線時會直接便用策略模板中的WIFI配置CSDW-R云端易部馨時,手機連上WIFI成者PC終端通過網(wǎng)線接入SDW-R的LAN口時,可輸入線者3訪問到云神易部客配置界面,手動配置SDw-R的聯(lián)網(wǎng)信息D當SDW-R的WAN口接入DHCP線路時,SDW-R即可自動獲取到DHCP的IP地址,著該地址可正常訪問互聯(lián)網(wǎng)中的云圖,那么即可自動完成SDW-R的云端易部零正確答案：A關(guān)于【密碼認證選項】說法錯誤的是A圖形校驗碼針對外部用戶生效B用戶因密碼錯誤太多鎖定后,只能通過刪除用戶再新建用戶接觸鎖定C連續(xù)輸入密碼錯誤后,可所點用戶一小時D用戶因密碼錯誤太多鎖定后,只能等待超時正確答案：A若客戶新購買SSL設備,僅需使用釘釘認證,那么關(guān)于需要提前做的準備工作說法錯誤的是A需要SSL授權(quán)B需要放通SSL設備與https//的通信C需要EMM基礎版及以上授權(quán)D需要準備受信SSL證書導入設備正確答案：C關(guān)于vlan的描述,說法不正確的有AVLAN把交換機劃分成多個邏輯上的獨立的交換機(Hub?)B一個vlan可以跨越多個交換機Ctrunk可以提供多個vlan之間通信的公共通道D由于包含了多個交換機,所以vlan擴大了沖突域正確答案：A以下關(guān)于SSLVPN診斷修復工具修復功能說法錯誤的是A工具掃描出的待修復項都支持點擊修復一鍵修復B工具掃描出的待修復項部分可以一鍵修復,部分需要按修復建議進行手動操作才能修復C工具首頁可以點擊立即掃描進行一鍵體檢D工具掃描完成之后會顯示正常項目和待修復項正確答案：A以下能滿足監(jiān)控追溯非實時出現(xiàn)異常連接行為的工具是AProcessExplorerB火絨劍CKillprocessDProcesshacker正確答案：A關(guān)于【密碼認證選項】說法正確的是(存疑)A軟鍵盤字母位置一定是隨機變化的B可設置為密碼必須包含大寫字母C可以配置連續(xù)16次輸入措誤后啟用驗證碼D圖形校驗碼僅針對本地用戶生效正確答案：A關(guān)于【匿名認證】安全說法正確的是A可修改【匿名用戶組】名稱為更容易記錄的名稱B不可限制匿名用戶并發(fā)數(shù)量C采用匿名用戶登錄后在線列表用戶名為【匿名用戶】D全部用戶必須輸入校驗信息認證才能登陸VPN正確答案：B會話偵聽和劫持屬于什么技術(shù)ADOS攻擊B應用層漏洞分析與滲透C密碼分析還原D協(xié)議漏洞滲透正確答案：B關(guān)于深信服網(wǎng)端云聯(lián)動解決方案,產(chǎn)品與對應位置說明,錯誤的是A云腦對應云側(cè)產(chǎn)品BAF對應網(wǎng)側(cè)產(chǎn)品CEDR對應端側(cè)產(chǎn)品DAC對應端側(cè)產(chǎn)品正確答案：D下列關(guān)于SDWAN選路策略說法錯誤的是ASDWAN智能選路策略是依靠WOC設備應用識別功能來定義應用的B在WOC9.5.8、SDW-R4.0.5版本均可以查看到BBC下發(fā)的SDWAN選路策略C服務優(yōu)先級的作用是當多個業(yè)務選中同一條線路且該線路的刺余帶寬不足時,會優(yōu)先保障服務優(yōu)先級高的業(yè)務轉(zhuǎn)發(fā)DSDWAN智能選路需要配置VPN設備、內(nèi)網(wǎng)服務、選路模式、服務優(yōu)先級正確答案：B不屬于TCP會話劫持的重要環(huán)節(jié)是AIP欺騙BARP欺騙C序列號預測D確認號預測正確答案：D關(guān)于EDR和AF的聯(lián)動條件和配置,說法錯誤的是AEDR需要提前配置好AF的接入賬號BAF要求版本是8.0.6及以上CAF需要保障EDR和tcp:443端口進行通信DAF與EDR聯(lián)動只需要AF上配置即可,無需EDR配置正確答案：A資源以IP發(fā)布,通過域名訪問資源,以下哪種情況不會導致域名無法解析A下發(fā)了首選DNS,客戶端虛擬IP未分配B下發(fā)了首選DNS,但是內(nèi)網(wǎng)D規(guī)則沒有配置C內(nèi)網(wǎng)域名解析配置的DNS不可達D沒有下發(fā)首選DNS,也沒有配置內(nèi)網(wǎng)DNS規(guī)則正確答案：A哪一年GB17859規(guī)定了我國計算機信息系統(tǒng)安全保護能力的五個等級A2005年B1999年C2008年D2001年正確答案：B以深信服全景拓撲圖為例,哪些設備一般不建議部署在運維管理區(qū)進行統(tǒng)一安全運維ASSL.VPN,統(tǒng)一管理移動辦公的用戶接入和安全B終端檢測響應,統(tǒng)一部零和管理終端的風險狀態(tài),下發(fā)處置策略C數(shù)據(jù)庫審計,統(tǒng)一對全網(wǎng)數(shù)據(jù)庫的訪問進行監(jiān)控、分析及預警D安全感知平臺,統(tǒng)一采集全網(wǎng)探針設備上報的風險數(shù)據(jù)并分析展示正確答案：A【AC】下列關(guān)于鏈路負載策略優(yōu)先級說法錯誤的是?A每個線路帶寬一樣,期望能均街分配,選擇“帶寬比例”B平時走專線,專線斷了走VPN,選擇“VPN做專線備份”C希望按運營商線路分配,解析到電信dns就走電信,選擇“按運營商負載”D希望平時走質(zhì)量比較好的線路,線路壓力大走其他線路,選擇“優(yōu)先便用優(yōu)先級最高的線路正確答案：A代理工具管理不能實現(xiàn)那個功能A對代理軟件進行封堵B封堵下載路徑C可以禁止用戶上網(wǎng)D代理上網(wǎng)正確答案：D當違規(guī)使用代理工具后懲罰措施正確的A只能配置禁止上網(wǎng)B不能配置懲罰時間C添加到懲罰通道必須先配置流控策略D觸發(fā)禁止上網(wǎng)后重啟可以解除正確答案：C關(guān)于代理工具管理說法正確的是A代理工具模塊不支持全局排除B高可用下也可以使用代理工具管理CDNS流量不經(jīng)過設備也可以實現(xiàn)代理工具管理DSG啟用代理也可以使用代理工具管理正確答案：B那種模式下不支持代理工具管理A旁路模式B路由模式C網(wǎng)橋模式D路由主備模式正確答案：A關(guān)于代理工具列表說法正確的是A可以顯示終端類型B最多可以顯示10000條數(shù)據(jù)C可以對某個IP標記為信任D刷新時間可以設置為1S正確答案：A配置代理工具管理未生效排查思路錯誤的是A檢查是否配置過信任列表B檢查是否做過全局排除C檢查是否配置過應用控制策略D檢查流量是否經(jīng)過設備正確答案：C客戶采購了某安全殺毒軟件,希望客戶實現(xiàn),未運行殺軟的終端不允許上網(wǎng)需求,下列選項中說法錯誤的是A客戶可以通過深信服AC的終端準入規(guī)則策略實現(xiàn)B準入規(guī)則定義需檢查持續(xù)運行的進程名C只支持檢查Windows和MAC操作系統(tǒng)D如果客戶端沒有運行殺軟,可以實現(xiàn)禁止上網(wǎng)并提醒終端客戶正確答案：C客戶希望內(nèi)網(wǎng)所有上網(wǎng)電腦必須安裝公司指定的殺毒軟件,如果電腦沒有安裝,則禁止上網(wǎng)請問AC配置什么策略可以滿足客戶需求A上網(wǎng)權(quán)限策略B上網(wǎng)安全策略C終端提醒策略D準入策略正確答案：D關(guān)于準入規(guī)則說法正確的是A補丁檢查規(guī)則如果違規(guī)可以配置禁止上網(wǎng)B如果注冊表項違規(guī)會直接刪除該注冊表C一個用戶只能關(guān)聯(lián)一個準入規(guī)則D不支持準入系統(tǒng)的系統(tǒng)默認允許上網(wǎng)正確答案：D網(wǎng)絡準入系統(tǒng)中,關(guān)于找網(wǎng)關(guān)說法錯誤的是A準入客戶端可以發(fā)送tcp82的包找網(wǎng)關(guān)B網(wǎng)關(guān)地址記錄在記錄S%appdata%/ingress/userconfig.iniC可以通過發(fā)送UDP999端口找網(wǎng)關(guān)D準入客戶端發(fā)送udp82的包連接AC正確答案：A關(guān)于深信服AC的微信認證方式,說法錯誤的是A最新版本深信服AC微信認證支持"點_點"、"微信連wifi"、"掃一掃"三種實現(xiàn)方式B微信連wifi的實現(xiàn)方式是利用騰訊微信的portal型接口C微信認證用于店商有公眾號的客戶場景D做微信認證AC會自動放通認證用戶訪問互聯(lián)網(wǎng)流量一分鐘正確答案：A關(guān)于短信認證,支持的網(wǎng)關(guān)類型,說法錯誤的是A支持GSM短信貓B支持中國聯(lián)通短信網(wǎng)關(guān)C支持http接口D支持對接阿里云短信平臺正確答案：D關(guān)于訪客二維碼認證,下列選項說法錯誤的是A訪客認證場景,推薦使用訪客二維碼認證,好處是不像微信認證開放范圍大,防止無關(guān)人員蹭網(wǎng)B訪客二維碼認證支持訪客填寫信息后再由擔保人校驗的認證方式C訪客二維碼認證,掃二維碼的人可以是未完成認證的訪客D訪客二維碼認證,掃二維碼的人可以是有審核權(quán)限的內(nèi)部員工正確答案：C關(guān)于會議室二維碼認證,下列選項中說法正確的是A會議室二維碼認證需要掃碼二維碼進行認證,不適用于移動終端B會議室二維碼認證的二維碼只能使用一次會議,不支持重復使用C會議室二維碼認證可以限制接入最大用戶數(shù)D會議室二維碼認證不可以進行實名制認證正確答案：C關(guān)于短信認證,下列選項說法正確的是A短信認證屬于令牌認證B短信認證屬于生物識別C短信認證用于人員較為固定的場景D短信認證的好處的用戶不需要記憶密碼正確答案：D59/1499、關(guān)于訪客二維碼認證的三種場景,下列選項中說法錯誤的是A"訪客填寫信息,擔保人掃碼"方式,在線用戶列表中上線用戶是其填寫的用戶名B"擔保人掃碼,訪客直接以擔保人身份上線"方式,上線用戶上線后具備擔保人權(quán)限C"擔保人掃碼,并備注訪客信息”,在線用戶列表中上線用戶是其填寫的用戶名D終端做過NAT后數(shù)據(jù)經(jīng)過AC/SG場景不支持訪客二維碼認證正確答案：CAF8.0.8版本,云端訂閱服務不包括哪項A云圖安全接入訂閱服務B云腦-云智最新威脅防御規(guī)則庫訂閱服務C云腦-云鑒未知威脅與殺毒訂閱服務D門戶網(wǎng)站保護訂閱服務正確答案：A下列哪項功能沒有在AF8.0.8版本的基礎功能模塊序列號中A僵尸網(wǎng)絡B實時漏洞分析C應用控制D漏洞攻擊防護正確答案：B下列哪項功能沒有在AF8.0.8版本的増強功能模塊序列號中Aweb應用防護B實時漏洞分析C網(wǎng)關(guān)殺毒模塊D網(wǎng)頁防篡改正確答案：CAF8.0.8版本,云腦-云智最新威脅防御規(guī)則庫訂閱服務開通后,不能更新哪個功能的規(guī)則ASAVE安全智能文件檢測模型庫B應用識別庫CURL庫D熱點事件庫正確答案：A關(guān)于AF8.0.8版本,規(guī)則庫的更新頻率,說法錯誤的是A云腦-云鑒情報庫的更新頻率一般為5分鐘左右一次BSAVE安全智能文件檢測模型庫的更新頻率一般為1個月左右一次C云腦-云智最新威脅防護庫的更新頻率一般為2周左右一次DIP地址庫的更新頻率一般為1周左右一次正確答案：D于AF8.0.8版本,規(guī)則庫的相關(guān)注意事項說明,正確的是AAF的熱點事件庫和熱點事件預警與處置庫更新的內(nèi)容一致,不同的只是在設備上展示的模塊存在差異BAF對于病毒庫的更新為兩類,一個是SAVE引擎的模型更新,一個是靜態(tài)病毒庫的更新CIP地址可以同時更新ISP地址庫和IP歸屬庫D云腦-云鑒和云腦-云智可以同時關(guān)閉/開啟自動更新的能力正確答案：Bweb應用防護不包含以下哪項內(nèi)容Asql注入攻擊BXSS攻擊C黑鏈檢測Dwebshell上傳正確答案：C以下安全防護概述不正確的是AOWASP是是一個國際性組織機構(gòu),由它定義了Top10的web安全防護BTop10web安全防護是OWASP權(quán)威定義的,所定義的內(nèi)容是不能被更改的C隨著Web技術(shù)發(fā)展越來越成熟,而非Web服務(如Windows操作系統(tǒng))越來越少的暴露在互聯(lián)網(wǎng)上,現(xiàn)在互聯(lián)網(wǎng)安全主要指的是Web安全D防火墻的web應用防護功能,提供了一種安全運維控制手段:基于對HTTP/HTTPS流量的雙向分析,為Web應用提供實時的防護正確答案：B以下關(guān)于SQL注入說法正確的是ASQL注入,攻擊者只能通過URL地址欄輸入域名的方式,利用某些特殊構(gòu)造的SQL的特殊字符和指令,提交一段數(shù)據(jù)庫查詢代碼,操縱并獲得本不為用戶所知的數(shù)據(jù)BSQL注入的產(chǎn)生原因通常表現(xiàn)為:不當?shù)念愋吞幚?、不安全的?shù)據(jù)庫配置、不合理的查詢集處理、不當?shù)腻e誤處理、轉(zhuǎn)義字符處理不合適等C永遠不要信任用戶的輸入,對用戶的任何輸入都做攔截處理,是很有效的SQL注入防范方式D在瀏覽器中輸入URL在請求的過程中也可能會觸發(fā)SQL注入正確答案：B以下關(guān)于XSS和跨站請求偽造說法正確的是AXSS攻擊是惡意攻擊者通過web頁面向數(shù)據(jù)庫或HTML頁面中提交惡意的客戶端腳本,當用戶瀏覽此網(wǎng)頁時,腳本就會在用戶的瀏覽器上執(zhí)行,進而達到攻擊者的目的BXSS攻擊和CSRF攻擊類似,都可以直接獲取到用戶的cookieC反射型和存儲型XSS攻擊,攻擊腳本都會經(jīng)過數(shù)據(jù)庫,并被永久地存放在目標服務器的數(shù)據(jù)庫和文件中D反射型XSS只要用戶點擊過郵件中攜帶的惡意鏈接,中招過一次后,下次其他人只要打開這個郵件也會中招正確答案：A關(guān)于webshell,以下說法錯誤的是AWEBSHELL是web入侵的一種腳本工具,通常情況下是一個ASP、PHP或者JSP程序頁面,也叫做網(wǎng)站后門木馬,在入侵一個網(wǎng)站后,常常把這些木馬放置在服務器web目錄中,與正常頁面混在一起,通過webshell長期操縱和控制受害者網(wǎng)站B網(wǎng)頁木馬是一個經(jīng)過黑客精心設計的HTML網(wǎng)頁,所以網(wǎng)頁木馬不屬于webshellC目前被公布的一句話webshell,shell的實現(xiàn)都需要兩步:數(shù)據(jù)的傳遞、執(zhí)行所傳遞的數(shù)據(jù)D小馬的特點是免殺,容易上傳,所以可以利用小馬上傳大馬,通過提權(quán)獲得服務器的更高權(quán)限正確答案：B以下關(guān)于網(wǎng)頁掃描的說法正確的是A網(wǎng)站掃描一般是掃描漏洞,而無法對web站點的網(wǎng)站結(jié)構(gòu)進行掃描B網(wǎng)站掃描會對web服務器網(wǎng)站結(jié)構(gòu)本身等產(chǎn)生很大的破壞影響C目前常見web掃描工具在實現(xiàn)的技術(shù)來說,大部分都是基于url爬行的基礎提取url及參數(shù),對爬行出來的網(wǎng)站進行分析,產(chǎn)生分析報告D網(wǎng)站掃描如果被AF識別到有掃描行為,則只會記錄不做攔截正確答案：C以下關(guān)于系統(tǒng)命令注入說法錯誤的是A操作系統(tǒng)命令攻擊是攻擊者提交特殊的字符或者操作系統(tǒng)命令,web程序沒有進行檢測或者繞過web應用程序過濾,把用戶提交的請求作為指令進行解析,導致操作系統(tǒng)命令執(zhí)行B系統(tǒng)命令注入主要用于asp/php/jsp等網(wǎng)頁中嵌入webshell后,執(zhí)行各種命令提權(quán)或收集系統(tǒng)信息,但不會產(chǎn)生什么危害C系統(tǒng)命令注入中,多命令按成功順序執(zhí)行(linux與windows使用"&&"),多命令按失敗順序執(zhí)行(linux與windows使用"||")D系統(tǒng)命令注入的危害包括:獲取服務器信息、構(gòu)造一句話木馬、更改網(wǎng)站主頁、盜取當前用戶cookie等正確答案：D以下關(guān)于web應用防護說法正確的是A目錄遍歷漏洞就是通過瀏覽器向web服務器任意目錄附加或者是附加的一些變形,編碼,從訪問到WEB服務器的根目錄開始,漸漸可以訪問到web服務器的所有目錄B文件包含中,一般會用到如下幾種包含函數(shù):include()sinclude_once()、require。、require_once()C利用目錄遍歷攻擊漏洞,攻擊者可以通過目錄遍歷的方式,可以訪問到所有目錄的受限制文件或資源,或者采取更危險行為,攻擊者能夠執(zhí)行造成系統(tǒng)崩潰的指令D文件包含攻擊,可以包含各種文件格式,但除了word文件外正確答案：B以下關(guān)于信息泄露和整站系統(tǒng)漏洞攻擊防護說法錯誤的是A信息泄露漏洞是由于web服務器配置或者本身存在安全漏洞,導致一些系統(tǒng)文件或者配置文件直接暴露在互聯(lián)網(wǎng)中,泄露web服務器的一些銘感信息,如用戶名、密碼、源代碼、服務器信息、配置信息等Bweb整站系統(tǒng)漏洞是一些框架漏洞,如cms>dedeems漏洞就都是框架漏洞CWEB整站系統(tǒng)漏洞防護是針對知名WEB整站系統(tǒng)中特定漏洞進行的安全、可靠、高質(zhì)量防護D信息泄露行為被AF識別到,AF只做服務器一些敏感信息泄露的日志記錄但是不做攔截處理正確答案：D以下關(guān)于XSS攻擊錯誤的是AXSS是一種常見于Web應用中的計算機安全漏洞B反射型XSS,又稱非持久型XSS,是由于代碼注入的是一個動態(tài)產(chǎn)生的頁面而不是永久的頁面,所以反射型XSS既不會經(jīng)過網(wǎng)頁的后端,也不會經(jīng)過數(shù)據(jù)庫C<script>alert(document.cookie);</script>j^段腳本執(zhí)行的結(jié)果是會彈出一個對話框顯示用戶的cookie信息D攻擊者可以通過使用<html>與的HTML標簽格式,向網(wǎng)頁中插入一段JavaScript腳本時,使得這些腳本程序在瀏覽器中被執(zhí)行從而實現(xiàn)XSS攻擊正確答案：B以下關(guān)于地域訪問控制的作用說法正確的是A地域訪問控制和ACL類似,也可以實現(xiàn)具體的源IP地址對目的IP地址的訪問控制B地域訪問控制只應用于控制境外對境內(nèi)業(yè)務的訪問控制C地域訪問控制是通過識別IP地址所屬區(qū)域,針對不通的區(qū)域開放不同的權(quán)限來進行訪控制DAF在能上網(wǎng)環(huán)境下,地址庫可以實現(xiàn)自動更新,但出現(xiàn)有IP有誤判的情況下,只能通過糾正IP歸屬地的方式來解決IP誤判問題正確答案：D關(guān)于地域訪問控制功能中使用的地址庫說法錯誤的是AIP歸屬地只能通過自動更新,不能在控臺界面進行修改B地址庫能自動進行更新C在控制臺界面能查詢到IP地址的歸屬地D國外IP歸屬地可以細分到具體的國家或地區(qū)正確答案：A關(guān)于地域訪問控制功能說法正確的是A地域訪問控制功能產(chǎn)生的日志可以在內(nèi)置數(shù)據(jù)中心查詢B地域訪問控制策略動作允許或拒絕C如果需要排除某個IP不受地域訪問控制策略約束,需要在黑白名單中排查即可D地域訪問控制功能能觸發(fā)聯(lián)動封鎖正確答案：B關(guān)于地域訪問控制功能不能實現(xiàn)的場景是A可以根據(jù)IP地址來區(qū)分不同的地區(qū)或國家B國內(nèi)的IP地址可以區(qū)分到省級單位C可以針對不同應用進行控制D可以針對不同區(qū)域或國家進行控制正確答案：C關(guān)于地域訪問控制與應用控制功能說法正確的是A先匹配地域訪問控制,再匹配應用控制B先匹配應用控制,再匹配地域訪問控制C地域訪問控制與應用控制策略是同時匹配D先匹配的地址訪問控制的拒絕之后,還是會匹配應用控制策略正確答案：A關(guān)于地域訪問控制與應用控制功能說法錯誤的是A地域訪問控制與應用控制策略對應的日志都是在內(nèi)置數(shù)據(jù)中心查詢B地域訪問控制無法根據(jù)應用匹配C地域訪問控制無法根據(jù)協(xié)議匹配D地址訪問控制可以根據(jù)IP進行匹配正確答案：A關(guān)于地域訪問控制策略說法不正確的是A能實現(xiàn)拒絕外網(wǎng)某些地區(qū)或國家訪問內(nèi)網(wǎng)服務器資源B能實現(xiàn)只允許外網(wǎng)某些地區(qū)或國家訪問內(nèi)網(wǎng)服務器資源C能實現(xiàn)只允許內(nèi)網(wǎng)用戶訪問某些地區(qū)或國家的互聯(lián)網(wǎng)資源D截止版本AF8.0.8,地域訪問控制暫不支持IPv6正確答案：C設置地域訪問控制策略拒絕后還是可以訪問對應資源,下列說法錯誤的是A對應IP是否屬于地域訪問控制中不允許訪問的區(qū)域B通過IP歸屬地進行糾正,以便攔截對應的訪問C有可能對應IP是被添加為白名單D因為應用控制策略將對應IP地址進行放行正確答案：D關(guān)于地域訪問控制功能說法不正確的是AAF從標準版本6.8開始支持地域訪問控制B截止當前最新版本AF8.0.8,地域訪問控制暫不支持IPv6CAF地域訪問控制限制的策略,在內(nèi)置日志中心暫不支持有相關(guān)記錄D先匹配的地址訪問控制的拒絕之后,還是會匹配應用控制策略正確答案：D關(guān)于蜜罐技術(shù)說法正確的是A防火墻必須要能解析域名B內(nèi)網(wǎng)電腦的DNS地址要指向防火墻C內(nèi)網(wǎng)電腦需要設置代理服務器,并指向防火墻D內(nèi)網(wǎng)DNS請求數(shù)據(jù)一定要經(jīng)過防火墻正確答案：D關(guān)于蜜罐技術(shù)說法不正確的是A蜜罐技術(shù)適用的環(huán)境:內(nèi)網(wǎng)為DNS服務器代理環(huán)境,內(nèi)網(wǎng)用戶上網(wǎng)的流量是雙向經(jīng)過AF設備B旁路鏡像模式不支持此功能C蜜罐IP地