深信服安全t2 100道

對(duì)于TCP會(huì)話(huà)劫持的防范,以下做法錯(cuò)誤的是A會(huì)話(huà)加密B設(shè)置白名單C監(jiān)視網(wǎng)絡(luò)中的異常流量D設(shè)置靜態(tài)MAC地址正確答案：B我的答案：B對(duì)于TCP會(huì)話(huà)劫持的防范,以下做法錯(cuò)誤的是A會(huì)話(huà)加密B設(shè)置白名單C監(jiān)視網(wǎng)絡(luò)中的異常流量D設(shè)置靜態(tài)MAC地址正確答案：B我的答案：B下列哪項(xiàng)功能沒(méi)有在AF8.0.8版本的增強(qiáng)功能模塊序列號(hào)中A網(wǎng)關(guān)殺毒模塊B實(shí)時(shí)漏洞分析Cweb應(yīng)用防護(hù)D網(wǎng)頁(yè)防篡改正確答案：C關(guān)于DNS服務(wù)器場(chǎng)景實(shí)現(xiàn)主機(jī)定位功能說(shuō)法錯(cuò)誤的是Anxlog將DNS審計(jì)日志通過(guò)syslog發(fā)送到SIPBSIP3.0.52及以下版本需要開(kāi)通SIME授權(quán),SIP3.0.53版本開(kāi)始進(jìn)行了專(zhuān)項(xiàng)優(yōu)化,無(wú)需開(kāi)通此模塊C需要在DNS服務(wù)器上開(kāi)啟“服務(wù)醒管理器”功能D在SIP的采集醋管理頁(yè)面,配置好DNS服務(wù)器的IP地址,類(lèi)型選擇需要“DNSLog”正確答案：B等級(jí)保護(hù)2.0中哪一級(jí)屬于監(jiān)督保護(hù)級(jí)A三級(jí)B四級(jí)C二級(jí)D一級(jí)正確答案：A關(guān)于【端點(diǎn)安全】安全說(shuō)法正確的是A可限制登錄IP地址B可以指定終端必須運(yùn)行的殺毒軟件版本C殺毒軟件檢測(cè)支持EDRD不可限制接入IP(即訪問(wèn)VPN的地址)正確答案：A.關(guān)于【密碼認(rèn)證選項(xiàng)】說(shuō)法正確的是A軟鍵盤(pán)數(shù)字位置可以固定B可針對(duì)LDAP用戶(hù)設(shè)置C不可以啟動(dòng)軟鍵盤(pán)D軟鍵盤(pán)字母位置一定是隨機(jī)變化的正確答案：D使用AC的抓包工具抓取用戶(hù)00打開(kāi)網(wǎng)站的整個(gè)HTTP交互流程數(shù)據(jù)包,過(guò)濾表達(dá)式正確的是Ahost192.168.100anddstport80Bsrchost192.168.100andsrcport80Csrchost00andport80Dhost192.168.100andport80正確答案：DSDW-R4.0.5版本sofast使用場(chǎng)景正確的是A線(xiàn)路高抖動(dòng)的場(chǎng)呆BSANGFORVPN傳輸模式為T(mén)CP的場(chǎng)景C線(xiàn)路高時(shí)延的場(chǎng)呆D線(xiàn)路高云包(低于30%丟包率)的場(chǎng)錄正確答案：DSIP對(duì)接人行配置中,針對(duì)上報(bào)數(shù)據(jù)的對(duì)接方式說(shuō)法正確的是AsyslogBhttpapiCftpDkafka正確答案：DAC路由模式郎署在網(wǎng)絡(luò)出口,某個(gè)用戶(hù)上不了網(wǎng),對(duì)這個(gè)用戶(hù)開(kāi)直通后能夠上網(wǎng)了,下列操作正確的是A直接把用戶(hù)IP加入全局排除解決問(wèn)題B使用AC的“單用戶(hù)檢測(cè)功能”排查C恢復(fù)AC的配置D根據(jù)直通日志定位是什么模塊攔截的正確答案：D關(guān)于深信服網(wǎng)端云聯(lián)動(dòng)解決方案,以EDR為視角,屬于可以結(jié)合x(chóng)-central聯(lián)動(dòng)的功能是A聯(lián)動(dòng)日志上報(bào)B聯(lián)動(dòng)推廣部需edr的agentC聯(lián)動(dòng)實(shí)現(xiàn)查殺D聯(lián)動(dòng)處理威助文件正確答案：D關(guān)于深信服網(wǎng)端云聯(lián)動(dòng)解決方案,以EDR為視角,屬于可以結(jié)合x(chóng)-central聯(lián)動(dòng)的功能是A聯(lián)動(dòng)日志上報(bào)B聯(lián)動(dòng)推廣部需edr的agentC聯(lián)動(dòng)實(shí)現(xiàn)查殺D聯(lián)動(dòng)處理威助文件正確答案：D下列關(guān)于AutoVPN功能說(shuō)法錯(cuò)誤的是A分支端設(shè)備接入BBC后,將無(wú)法本地增加和刪除VPN連接管理,只能接收BBC下發(fā)BVPN上報(bào)拓?fù)湟蠓种Ф诉B接管理配置的webagent必須與總部VPN基本配置中的webagent配置一致C分支端設(shè)備接入BBC后,已有的VPN連接會(huì)繼續(xù)保留。D分支端設(shè)備接入BBC后,所有跟VPN相關(guān)的配置都將無(wú)法本地配置。正確答案：DAF部署在網(wǎng)絡(luò)出口,設(shè)置了URL過(guò)濾,下面哪種類(lèi)型是不支持的?AHTTPGETBHTTPPOSTCHTTPPUTDHTTPS正確答案：D以下攻擊中不屬于主動(dòng)攻擊的是Asmurf攻擊B病毒C監(jiān)聽(tīng)D中間人攻擊正確答案：B現(xiàn)在勒索病毒很多不會(huì)使用永恒之藍(lán)傳播,以至于SIP也檢測(cè)不到永恒之藍(lán)攻擊,那么勒索病毒還可以通過(guò)什么方式在內(nèi)網(wǎng)進(jìn)行傳播ARDP口令暴力破解B使用struts2漏洞傳播CFTP口令暴力破解D收到互聯(lián)網(wǎng)的惡意郵件正確答案：A云端易部署功能默認(rèn)使用BBC以下哪些端口?AUDP4009BTCP5000、TCP5001CTCP4009DUDP5000.UDP5001正確答案：BAF設(shè)備默認(rèn)的路由優(yōu)先級(jí)排列為AVPN路由>策略路由>靜態(tài)路由>默認(rèn)路由BVPN路由>靜態(tài)路由>策略路由>默認(rèn)路由CVPN路由>策略路由>靜態(tài)路由>默認(rèn)路由D策略路由>靜態(tài)路由VPN>路由>默認(rèn)路由正確答案：B如果ARP表中沒(méi)有目的地址的MAC表項(xiàng),如何獲取目的MAC地址A向目的地址單播發(fā)送ARP請(qǐng)求B向網(wǎng)關(guān)獲取路由條目C向子網(wǎng)發(fā)送廣播請(qǐng)求D向全網(wǎng)發(fā)送廣播請(qǐng)求正確答案：DSDW-R4.0.5版本4G冷備功能說(shuō)法正確的是A4G冷備功能不需要關(guān)注4G接口是否啟用,直接在SDW-R設(shè)備端啟用4G冷備功能即可B4G冷備功能不會(huì)對(duì)線(xiàn)路進(jìn)行探測(cè)C當(dāng)有線(xiàn)線(xiàn)路故瞳時(shí),4G卡插入SDW-R設(shè)備之前不需要關(guān)注設(shè)備是否有插入天線(xiàn)。D4G冷備功能需要提前在SDW-R進(jìn)行全接口的SNAT規(guī)則的設(shè)置正確答案：D下面關(guān)于ldap術(shù)語(yǔ)解釋正確的是ACN:條目屬性BDN:表示條目在LDAP目錄中的路徑位置COU:組織單元DENTRY:記錄項(xiàng)正確答案：C上網(wǎng)策略的適用對(duì)象中的“源IP”勾選了IP組-54,同時(shí)給勾選了本地用戶(hù)zhangsan,下列說(shuō)法錯(cuò)誤的是A用戶(hù)zhangsan使用00上網(wǎng)能夠匹配上這個(gè)第略B用戶(hù)zhangsan使用11能夠匹配上策略C用戶(hù)isi使用11能匹配上這個(gè)策路D“本地用戶(hù)”和“源IP”需要同時(shí)匹配上才能成功匹配策略正確答案：D哪個(gè)工具可以查看主機(jī)的啟動(dòng)項(xiàng)信息AeverythingBprocesshackerCD盾Dautoruns正確答案：B客戶(hù)反饋腳本單點(diǎn)登錄不成功,排查思路非必要的是A腳本是否正常運(yùn)行BPC是否正常加入域C檢查AC和域服務(wù)器是否能正常通訊D檢查單點(diǎn)登錄的用戶(hù)名,MAC或IP有無(wú)措誤綁定關(guān)系正確答案：B通過(guò)SSL設(shè)備命令控制臺(tái)抓取設(shè)備訪問(wèn)資源服務(wù)器的數(shù)據(jù)包,以下關(guān)于tcpdump命令的說(shuō)法錯(cuò)誤的是A將數(shù)據(jù)包保存下來(lái)的命令是tcpdump-leth0host-w/tmp/123.capBtcpdump抓包參數(shù)-s0是指抓取完整的數(shù)據(jù),不截?cái)郈將數(shù)據(jù)包保存下來(lái)的命令是tcpdump-iethOhost-nn-s0-wDtcpdump-leth0host-c10是指只抓10個(gè)包正確答案：CSDW-R4.0.5版本云端易部署優(yōu)化功能中說(shuō)法錯(cuò)誤的是ASDW-R標(biāo)準(zhǔn)版設(shè)備(無(wú)WIFI、4G模塊)可使用手機(jī)連接WIFI來(lái)完成云端易部客BSDW-R云端易部臀時(shí),關(guān)聯(lián)了BBC策略模板并且又手動(dòng)配置了WIFI信息,此時(shí)SDW-R上線(xiàn)時(shí)會(huì)直接便用策略模板中的WIFI配置CSDW-R云端易部馨時(shí),手機(jī)連上WIFI成者PC終端通過(guò)網(wǎng)線(xiàn)接入SDW-R的LAN口時(shí),可輸入線(xiàn)者3訪問(wèn)到云神易部客配置界面,手動(dòng)配置SDw-R的聯(lián)網(wǎng)信息D當(dāng)SDW-R的WAN口接入DHCP線(xiàn)路時(shí),SDW-R即可自動(dòng)獲取到DHCP的IP地址,著該地址可正常訪問(wèn)互聯(lián)網(wǎng)中的云圖,那么即可自動(dòng)完成SDW-R的云端易部零正確答案：A關(guān)于【密碼認(rèn)證選項(xiàng)】說(shuō)法錯(cuò)誤的是A圖形校驗(yàn)碼針對(duì)外部用戶(hù)生效B用戶(hù)因密碼錯(cuò)誤太多鎖定后,只能通過(guò)刪除用戶(hù)再新建用戶(hù)接觸鎖定C連續(xù)輸入密碼錯(cuò)誤后,可所點(diǎn)用戶(hù)一小時(shí)D用戶(hù)因密碼錯(cuò)誤太多鎖定后,只能等待超時(shí)正確答案：A若客戶(hù)新購(gòu)買(mǎi)SSL設(shè)備,僅需使用釘釘認(rèn)證,那么關(guān)于需要提前做的準(zhǔn)備工作說(shuō)法錯(cuò)誤的是A需要SSL授權(quán)B需要放通SSL設(shè)備與https//的通信C需要EMM基礎(chǔ)版及以上授權(quán)D需要準(zhǔn)備受信SSL證書(shū)導(dǎo)入設(shè)備正確答案：C關(guān)于vlan的描述,說(shuō)法不正確的有AVLAN把交換機(jī)劃分成多個(gè)邏輯上的獨(dú)立的交換機(jī)(Hub?)B一個(gè)vlan可以跨越多個(gè)交換機(jī)Ctrunk可以提供多個(gè)vlan之間通信的公共通道D由于包含了多個(gè)交換機(jī),所以vlan擴(kuò)大了沖突域正確答案：A以下關(guān)于SSLVPN診斷修復(fù)工具修復(fù)功能說(shuō)法錯(cuò)誤的是A工具掃描出的待修復(fù)項(xiàng)都支持點(diǎn)擊修復(fù)一鍵修復(fù)B工具掃描出的待修復(fù)項(xiàng)部分可以一鍵修復(fù),部分需要按修復(fù)建議進(jìn)行手動(dòng)操作才能修復(fù)C工具首頁(yè)可以點(diǎn)擊立即掃描進(jìn)行一鍵體檢D工具掃描完成之后會(huì)顯示正常項(xiàng)目和待修復(fù)項(xiàng)正確答案：A以下能滿(mǎn)足監(jiān)控追溯非實(shí)時(shí)出現(xiàn)異常連接行為的工具是AProcessExplorerB火絨劍CKillprocessDProcesshacker正確答案：A關(guān)于【密碼認(rèn)證選項(xiàng)】說(shuō)法正確的是(存疑)A軟鍵盤(pán)字母位置一定是隨機(jī)變化的B可設(shè)置為密碼必須包含大寫(xiě)字母C可以配置連續(xù)16次輸入措誤后啟用驗(yàn)證碼D圖形校驗(yàn)碼僅針對(duì)本地用戶(hù)生效正確答案：A關(guān)于【匿名認(rèn)證】安全說(shuō)法正確的是A可修改【匿名用戶(hù)組】名稱(chēng)為更容易記錄的名稱(chēng)B不可限制匿名用戶(hù)并發(fā)數(shù)量C采用匿名用戶(hù)登錄后在線(xiàn)列表用戶(hù)名為【匿名用戶(hù)】D全部用戶(hù)必須輸入校驗(yàn)信息認(rèn)證才能登陸VPN正確答案：B會(huì)話(huà)偵聽(tīng)和劫持屬于什么技術(shù)ADOS攻擊B應(yīng)用層漏洞分析與滲透C密碼分析還原D協(xié)議漏洞滲透正確答案：B關(guān)于深信服網(wǎng)端云聯(lián)動(dòng)解決方案,產(chǎn)品與對(duì)應(yīng)位置說(shuō)明,錯(cuò)誤的是A云腦對(duì)應(yīng)云側(cè)產(chǎn)品BAF對(duì)應(yīng)網(wǎng)側(cè)產(chǎn)品CEDR對(duì)應(yīng)端側(cè)產(chǎn)品DAC對(duì)應(yīng)端側(cè)產(chǎn)品正確答案：D下列關(guān)于SDWAN選路策略說(shuō)法錯(cuò)誤的是ASDWAN智能選路策略是依靠WOC設(shè)備應(yīng)用識(shí)別功能來(lái)定義應(yīng)用的B在WOC9.5.8、SDW-R4.0.5版本均可以查看到BBC下發(fā)的SDWAN選路策略C服務(wù)優(yōu)先級(jí)的作用是當(dāng)多個(gè)業(yè)務(wù)選中同一條線(xiàn)路且該線(xiàn)路的刺余帶寬不足時(shí),會(huì)優(yōu)先保障服務(wù)優(yōu)先級(jí)高的業(yè)務(wù)轉(zhuǎn)發(fā)DSDWAN智能選路需要配置VPN設(shè)備、內(nèi)網(wǎng)服務(wù)、選路模式、服務(wù)優(yōu)先級(jí)正確答案：B不屬于TCP會(huì)話(huà)劫持的重要環(huán)節(jié)是AIP欺騙BARP欺騙C序列號(hào)預(yù)測(cè)D確認(rèn)號(hào)預(yù)測(cè)正確答案：D關(guān)于EDR和AF的聯(lián)動(dòng)條件和配置,說(shuō)法錯(cuò)誤的是AEDR需要提前配置好AF的接入賬號(hào)BAF要求版本是8.0.6及以上CAF需要保障EDR和tcp:443端口進(jìn)行通信DAF與EDR聯(lián)動(dòng)只需要AF上配置即可,無(wú)需EDR配置正確答案：A資源以IP發(fā)布,通過(guò)域名訪問(wèn)資源,以下哪種情況不會(huì)導(dǎo)致域名無(wú)法解析A下發(fā)了首選DNS,客戶(hù)端虛擬IP未分配B下發(fā)了首選DNS,但是內(nèi)網(wǎng)D規(guī)則沒(méi)有配置C內(nèi)網(wǎng)域名解析配置的DNS不可達(dá)D沒(méi)有下發(fā)首選DNS,也沒(méi)有配置內(nèi)網(wǎng)DNS規(guī)則正確答案：A哪一年GB17859規(guī)定了我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)A2005年B1999年C2008年D2001年正確答案：B以深信服全景拓?fù)鋱D為例,哪些設(shè)備一般不建議部署在運(yùn)維管理區(qū)進(jìn)行統(tǒng)一安全運(yùn)維ASSL.VPN,統(tǒng)一管理移動(dòng)辦公的用戶(hù)接入和安全B終端檢測(cè)響應(yīng),統(tǒng)一部零和管理終端的風(fēng)險(xiǎn)狀態(tài),下發(fā)處置策略C數(shù)據(jù)庫(kù)審計(jì),統(tǒng)一對(duì)全網(wǎng)數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行監(jiān)控、分析及預(yù)警D安全感知平臺(tái),統(tǒng)一采集全網(wǎng)探針設(shè)備上報(bào)的風(fēng)險(xiǎn)數(shù)據(jù)并分析展示正確答案：A【AC】下列關(guān)于鏈路負(fù)載策略?xún)?yōu)先級(jí)說(shuō)法錯(cuò)誤的是?A每個(gè)線(xiàn)路帶寬一樣,期望能均街分配,選擇“帶寬比例”B平時(shí)走專(zhuān)線(xiàn),專(zhuān)線(xiàn)斷了走VPN,選擇“VPN做專(zhuān)線(xiàn)備份”C希望按運(yùn)營(yíng)商線(xiàn)路分配,解析到電信dns就走電信,選擇“按運(yùn)營(yíng)商負(fù)載”D希望平時(shí)走質(zhì)量比較好的線(xiàn)路,線(xiàn)路壓力大走其他線(xiàn)路,選擇“優(yōu)先便用優(yōu)先級(jí)最高的線(xiàn)路正確答案：A代理工具管理不能實(shí)現(xiàn)那個(gè)功能A對(duì)代理軟件進(jìn)行封堵B封堵下載路徑C可以禁止用戶(hù)上網(wǎng)D代理上網(wǎng)正確答案：D當(dāng)違規(guī)使用代理工具后懲罰措施正確的A只能配置禁止上網(wǎng)B不能配置懲罰時(shí)間C添加到懲罰通道必須先配置流控策略D觸發(fā)禁止上網(wǎng)后重啟可以解除正確答案：C關(guān)于代理工具管理說(shuō)法正確的是A代理工具模塊不支持全局排除B高可用下也可以使用代理工具管理CDNS流量不經(jīng)過(guò)設(shè)備也可以實(shí)現(xiàn)代理工具管理DSG啟用代理也可以使用代理工具管理正確答案：B那種模式下不支持代理工具管理A旁路模式B路由模式C網(wǎng)橋模式D路由主備模式正確答案：A關(guān)于代理工具列表說(shuō)法正確的是A可以顯示終端類(lèi)型B最多可以顯示10000條數(shù)據(jù)C可以對(duì)某個(gè)IP標(biāo)記為信任D刷新時(shí)間可以設(shè)置為1S正確答案：A配置代理工具管理未生效排查思路錯(cuò)誤的是A檢查是否配置過(guò)信任列表B檢查是否做過(guò)全局排除C檢查是否配置過(guò)應(yīng)用控制策略D檢查流量是否經(jīng)過(guò)設(shè)備正確答案：C客戶(hù)采購(gòu)了某安全殺毒軟件,希望客戶(hù)實(shí)現(xiàn),未運(yùn)行殺軟的終端不允許上網(wǎng)需求,下列選項(xiàng)中說(shuō)法錯(cuò)誤的是A客戶(hù)可以通過(guò)深信服AC的終端準(zhǔn)入規(guī)則策略實(shí)現(xiàn)B準(zhǔn)入規(guī)則定義需檢查持續(xù)運(yùn)行的進(jìn)程名C只支持檢查Windows和MAC操作系統(tǒng)D如果客戶(hù)端沒(méi)有運(yùn)行殺軟,可以實(shí)現(xiàn)禁止上網(wǎng)并提醒終端客戶(hù)正確答案：C客戶(hù)希望內(nèi)網(wǎng)所有上網(wǎng)電腦必須安裝公司指定的殺毒軟件,如果電腦沒(méi)有安裝,則禁止上網(wǎng)請(qǐng)問(wèn)AC配置什么策略可以滿(mǎn)足客戶(hù)需求A上網(wǎng)權(quán)限策略B上網(wǎng)安全策略C終端提醒策略D準(zhǔn)入策略正確答案：D關(guān)于準(zhǔn)入規(guī)則說(shuō)法正確的是A補(bǔ)丁檢查規(guī)則如果違規(guī)可以配置禁止上網(wǎng)B如果注冊(cè)表項(xiàng)違規(guī)會(huì)直接刪除該注冊(cè)表C一個(gè)用戶(hù)只能關(guān)聯(lián)一個(gè)準(zhǔn)入規(guī)則D不支持準(zhǔn)入系統(tǒng)的系統(tǒng)默認(rèn)允許上網(wǎng)正確答案：D網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)中,關(guān)于找網(wǎng)關(guān)說(shuō)法錯(cuò)誤的是A準(zhǔn)入客戶(hù)端可以發(fā)送tcp82的包找網(wǎng)關(guān)B網(wǎng)關(guān)地址記錄在記錄S%appdata%/ingress/userconfig.iniC可以通過(guò)發(fā)送UDP999端口找網(wǎng)關(guān)D準(zhǔn)入客戶(hù)端發(fā)送udp82的包連接AC正確答案：A關(guān)于深信服AC的微信認(rèn)證方式,說(shuō)法錯(cuò)誤的是A最新版本深信服AC微信認(rèn)證支持"點(diǎn)_點(diǎn)"、"微信連wifi"、"掃一掃"三種實(shí)現(xiàn)方式B微信連wifi的實(shí)現(xiàn)方式是利用騰訊微信的portal型接口C微信認(rèn)證用于店商有公眾號(hào)的客戶(hù)場(chǎng)景D做微信認(rèn)證AC會(huì)自動(dòng)放通認(rèn)證用戶(hù)訪問(wèn)互聯(lián)網(wǎng)流量一分鐘正確答案：A關(guān)于短信認(rèn)證,支持的網(wǎng)關(guān)類(lèi)型,說(shuō)法錯(cuò)誤的是A支持GSM短信貓B支持中國(guó)聯(lián)通短信網(wǎng)關(guān)C支持http接口D支持對(duì)接阿里云短信平臺(tái)正確答案：D關(guān)于訪客二維碼認(rèn)證,下列選項(xiàng)說(shuō)法錯(cuò)誤的是A訪客認(rèn)證場(chǎng)景,推薦使用訪客二維碼認(rèn)證,好處是不像微信認(rèn)證開(kāi)放范圍大,防止無(wú)關(guān)人員蹭網(wǎng)B訪客二維碼認(rèn)證支持訪客填寫(xiě)信息后再由擔(dān)保人校驗(yàn)的認(rèn)證方式C訪客二維碼認(rèn)證,掃二維碼的人可以是未完成認(rèn)證的訪客D訪客二維碼認(rèn)證,掃二維碼的人可以是有審核權(quán)限的內(nèi)部員工正確答案：C關(guān)于會(huì)議室二維碼認(rèn)證,下列選項(xiàng)中說(shuō)法正確的是A會(huì)議室二維碼認(rèn)證需要掃碼二維碼進(jìn)行認(rèn)證,不適用于移動(dòng)終端B會(huì)議室二維碼認(rèn)證的二維碼只能使用一次會(huì)議,不支持重復(fù)使用C會(huì)議室二維碼認(rèn)證可以限制接入最大用戶(hù)數(shù)D會(huì)議室二維碼認(rèn)證不可以進(jìn)行實(shí)名制認(rèn)證正確答案：C關(guān)于短信認(rèn)證,下列選項(xiàng)說(shuō)法正確的是A短信認(rèn)證屬于令牌認(rèn)證B短信認(rèn)證屬于生物識(shí)別C短信認(rèn)證用于人員較為固定的場(chǎng)景D短信認(rèn)證的好處的用戶(hù)不需要記憶密碼正確答案：D59/1499、關(guān)于訪客二維碼認(rèn)證的三種場(chǎng)景,下列選項(xiàng)中說(shuō)法錯(cuò)誤的是A"訪客填寫(xiě)信息,擔(dān)保人掃碼"方式,在線(xiàn)用戶(hù)列表中上線(xiàn)用戶(hù)是其填寫(xiě)的用戶(hù)名B"擔(dān)保人掃碼,訪客直接以擔(dān)保人身份上線(xiàn)"方式,上線(xiàn)用戶(hù)上線(xiàn)后具備擔(dān)保人權(quán)限C"擔(dān)保人掃碼,并備注訪客信息”,在線(xiàn)用戶(hù)列表中上線(xiàn)用戶(hù)是其填寫(xiě)的用戶(hù)名D終端做過(guò)NAT后數(shù)據(jù)經(jīng)過(guò)AC/SG場(chǎng)景不支持訪客二維碼認(rèn)證正確答案：CAF8.0.8版本,云端訂閱服務(wù)不包括哪項(xiàng)A云圖安全接入訂閱服務(wù)B云腦-云智最新威脅防御規(guī)則庫(kù)訂閱服務(wù)C云腦-云鑒未知威脅與殺毒訂閱服務(wù)D門(mén)戶(hù)網(wǎng)站保護(hù)訂閱服務(wù)正確答案：A下列哪項(xiàng)功能沒(méi)有在AF8.0.8版本的基礎(chǔ)功能模塊序列號(hào)中A僵尸網(wǎng)絡(luò)B實(shí)時(shí)漏洞分析C應(yīng)用控制D漏洞攻擊防護(hù)正確答案：B下列哪項(xiàng)功能沒(méi)有在AF8.0.8版本的増強(qiáng)功能模塊序列號(hào)中Aweb應(yīng)用防護(hù)B實(shí)時(shí)漏洞分析C網(wǎng)關(guān)殺毒模塊D網(wǎng)頁(yè)防篡改正確答案：CAF8.0.8版本,云腦-云智最新威脅防御規(guī)則庫(kù)訂閱服務(wù)開(kāi)通后,不能更新哪個(gè)功能的規(guī)則ASAVE安全智能文件檢測(cè)模型庫(kù)B應(yīng)用識(shí)別庫(kù)CURL庫(kù)D熱點(diǎn)事件庫(kù)正確答案：A關(guān)于AF8.0.8版本,規(guī)則庫(kù)的更新頻率,說(shuō)法錯(cuò)誤的是A云腦-云鑒情報(bào)庫(kù)的更新頻率一般為5分鐘左右一次BSAVE安全智能文件檢測(cè)模型庫(kù)的更新頻率一般為1個(gè)月左右一次C云腦-云智最新威脅防護(hù)庫(kù)的更新頻率一般為2周左右一次DIP地址庫(kù)的更新頻率一般為1周左右一次正確答案：D于AF8.0.8版本,規(guī)則庫(kù)的相關(guān)注意事項(xiàng)說(shuō)明,正確的是AAF的熱點(diǎn)事件庫(kù)和熱點(diǎn)事件預(yù)警與處置庫(kù)更新的內(nèi)容一致,不同的只是在設(shè)備上展示的模塊存在差異BAF對(duì)于病毒庫(kù)的更新為兩類(lèi),一個(gè)是SAVE引擎的模型更新,一個(gè)是靜態(tài)病毒庫(kù)的更新CIP地址可以同時(shí)更新ISP地址庫(kù)和IP歸屬庫(kù)D云腦-云鑒和云腦-云智可以同時(shí)關(guān)閉/開(kāi)啟自動(dòng)更新的能力正確答案：Bweb應(yīng)用防護(hù)不包含以下哪項(xiàng)內(nèi)容Asql注入攻擊BXSS攻擊C黑鏈檢測(cè)Dwebshell上傳正確答案：C以下安全防護(hù)概述不正確的是AOWASP是是一個(gè)國(guó)際性組織機(jī)構(gòu),由它定義了Top10的web安全防護(hù)BTop10web安全防護(hù)是OWASP權(quán)威定義的,所定義的內(nèi)容是不能被更改的C隨著Web技術(shù)發(fā)展越來(lái)越成熟,而非Web服務(wù)(如Windows操作系統(tǒng))越來(lái)越少的暴露在互聯(lián)網(wǎng)上,現(xiàn)在互聯(lián)網(wǎng)安全主要指的是Web安全D防火墻的web應(yīng)用防護(hù)功能,提供了一種安全運(yùn)維控制手段:基于對(duì)HTTP/HTTPS流量的雙向分析,為Web應(yīng)用提供實(shí)時(shí)的防護(hù)正確答案：B以下關(guān)于SQL注入說(shuō)法正確的是ASQL注入,攻擊者只能通過(guò)URL地址欄輸入域名的方式,利用某些特殊構(gòu)造的SQL的特殊字符和指令,提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼,操縱并獲得本不為用戶(hù)所知的數(shù)據(jù)BSQL注入的產(chǎn)生原因通常表現(xiàn)為:不當(dāng)?shù)念?lèi)型處理、不安全的數(shù)據(jù)庫(kù)配置、不合理的查詢(xún)集處理、不當(dāng)?shù)腻e(cuò)誤處理、轉(zhuǎn)義字符處理不合適等C永遠(yuǎn)不要信任用戶(hù)的輸入,對(duì)用戶(hù)的任何輸入都做攔截處理,是很有效的SQL注入防范方式D在瀏覽器中輸入U(xiǎn)RL在請(qǐng)求的過(guò)程中也可能會(huì)觸發(fā)SQL注入正確答案：B以下關(guān)于XSS和跨站請(qǐng)求偽造說(shuō)法正確的是AXSS攻擊是惡意攻擊者通過(guò)web頁(yè)面向數(shù)據(jù)庫(kù)或HTML頁(yè)面中提交惡意的客戶(hù)端腳本,當(dāng)用戶(hù)瀏覽此網(wǎng)頁(yè)時(shí),腳本就會(huì)在用戶(hù)的瀏覽器上執(zhí)行,進(jìn)而達(dá)到攻擊者的目的BXSS攻擊和CSRF攻擊類(lèi)似,都可以直接獲取到用戶(hù)的cookieC反射型和存儲(chǔ)型XSS攻擊,攻擊腳本都會(huì)經(jīng)過(guò)數(shù)據(jù)庫(kù),并被永久地存放在目標(biāo)服務(wù)器的數(shù)據(jù)庫(kù)和文件中D反射型XSS只要用戶(hù)點(diǎn)擊過(guò)郵件中攜帶的惡意鏈接,中招過(guò)一次后,下次其他人只要打開(kāi)這個(gè)郵件也會(huì)中招正確答案：A關(guān)于webshell,以下說(shuō)法錯(cuò)誤的是AWEBSHELL是web入侵的一種腳本工具,通常情況下是一個(gè)ASP、PHP或者JSP程序頁(yè)面,也叫做網(wǎng)站后門(mén)木馬,在入侵一個(gè)網(wǎng)站后,常常把這些木馬放置在服務(wù)器web目錄中,與正常頁(yè)面混在一起,通過(guò)webshell長(zhǎng)期操縱和控制受害者網(wǎng)站B網(wǎng)頁(yè)木馬是一個(gè)經(jīng)過(guò)黑客精心設(shè)計(jì)的HTML網(wǎng)頁(yè),所以網(wǎng)頁(yè)木馬不屬于webshellC目前被公布的一句話(huà)webshell,shell的實(shí)現(xiàn)都需要兩步:數(shù)據(jù)的傳遞、執(zhí)行所傳遞的數(shù)據(jù)D小馬的特點(diǎn)是免殺,容易上傳,所以可以利用小馬上傳大馬,通過(guò)提權(quán)獲得服務(wù)器的更高權(quán)限正確答案：B以下關(guān)于網(wǎng)頁(yè)掃描的說(shuō)法正確的是A網(wǎng)站掃描一般是掃描漏洞,而無(wú)法對(duì)web站點(diǎn)的網(wǎng)站結(jié)構(gòu)進(jìn)行掃描B網(wǎng)站掃描會(huì)對(duì)web服務(wù)器網(wǎng)站結(jié)構(gòu)本身等產(chǎn)生很大的破壞影響C目前常見(jiàn)web掃描工具在實(shí)現(xiàn)的技術(shù)來(lái)說(shuō),大部分都是基于url爬行的基礎(chǔ)提取url及參數(shù),對(duì)爬行出來(lái)的網(wǎng)站進(jìn)行分析,產(chǎn)生分析報(bào)告D網(wǎng)站掃描如果被AF識(shí)別到有掃描行為,則只會(huì)記錄不做攔截正確答案：C以下關(guān)于系統(tǒng)命令注入說(shuō)法錯(cuò)誤的是A操作系統(tǒng)命令攻擊是攻擊者提交特殊的字符或者操作系統(tǒng)命令,web程序沒(méi)有進(jìn)行檢測(cè)或者繞過(guò)web應(yīng)用程序過(guò)濾,把用戶(hù)提交的請(qǐng)求作為指令進(jìn)行解析,導(dǎo)致操作系統(tǒng)命令執(zhí)行B系統(tǒng)命令注入主要用于asp/php/jsp等網(wǎng)頁(yè)中嵌入webshell后,執(zhí)行各種命令提權(quán)或收集系統(tǒng)信息,但不會(huì)產(chǎn)生什么危害C系統(tǒng)命令注入中,多命令按成功順序執(zhí)行(linux與windows使用"&&"),多命令按失敗順序執(zhí)行(linux與windows使用"||")D系統(tǒng)命令注入的危害包括:獲取服務(wù)器信息、構(gòu)造一句話(huà)木馬、更改網(wǎng)站主頁(yè)、盜取當(dāng)前用戶(hù)cookie等正確答案：D以下關(guān)于web應(yīng)用防護(hù)說(shuō)法正確的是A目錄遍歷漏洞就是通過(guò)瀏覽器向web服務(wù)器任意目錄附加或者是附加的一些變形,編碼,從訪問(wèn)到WEB服務(wù)器的根目錄開(kāi)始,漸漸可以訪問(wèn)到web服務(wù)器的所有目錄B文件包含中,一般會(huì)用到如下幾種包含函數(shù):include()sinclude_once()、require。、require_once()C利用目錄遍歷攻擊漏洞,攻擊者可以通過(guò)目錄遍歷的方式,可以訪問(wèn)到所有目錄的受限制文件或資源,或者采取更危險(xiǎn)行為,攻擊者能夠執(zhí)行造成系統(tǒng)崩潰的指令D文件包含攻擊,可以包含各種文件格式,但除了word文件外正確答案：B以下關(guān)于信息泄露和整站系統(tǒng)漏洞攻擊防護(hù)說(shuō)法錯(cuò)誤的是A信息泄露漏洞是由于web服務(wù)器配置或者本身存在安全漏洞,導(dǎo)致一些系統(tǒng)文件或者配置文件直接暴露在互聯(lián)網(wǎng)中,泄露web服務(wù)器的一些銘感信息,如用戶(hù)名、密碼、源代碼、服務(wù)器信息、配置信息等Bweb整站系統(tǒng)漏洞是一些框架漏洞,如cms>dedeems漏洞就都是框架漏洞CWEB整站系統(tǒng)漏洞防護(hù)是針對(duì)知名WEB整站系統(tǒng)中特定漏洞進(jìn)行的安全、可靠、高質(zhì)量防護(hù)D信息泄露行為被AF識(shí)別到,AF只做服務(wù)器一些敏感信息泄露的日志記錄但是不做攔截處理正確答案：D以下關(guān)于XSS攻擊錯(cuò)誤的是AXSS是一種常見(jiàn)于Web應(yīng)用中的計(jì)算機(jī)安全漏洞B反射型XSS,又稱(chēng)非持久型XSS,是由于代碼注入的是一個(gè)動(dòng)態(tài)產(chǎn)生的頁(yè)面而不是永久的頁(yè)面,所以反射型XSS既不會(huì)經(jīng)過(guò)網(wǎng)頁(yè)的后端,也不會(huì)經(jīng)過(guò)數(shù)據(jù)庫(kù)C<script>alert(document.cookie);</script>j^段腳本執(zhí)行的結(jié)果是會(huì)彈出一個(gè)對(duì)話(huà)框顯示用戶(hù)的cookie信息D攻擊者可以通過(guò)使用<html>與的HTML標(biāo)簽格式,向網(wǎng)頁(yè)中插入一段JavaScript腳本時(shí),使得這些腳本程序在瀏覽器中被執(zhí)行從而實(shí)現(xiàn)XSS攻擊正確答案：B以下關(guān)于地域訪問(wèn)控制的作用說(shuō)法正確的是A地域訪問(wèn)控制和ACL類(lèi)似,也可以實(shí)現(xiàn)具體的源IP地址對(duì)目的IP地址的訪問(wèn)控制B地域訪問(wèn)控制只應(yīng)用于控制境外對(duì)境內(nèi)業(yè)務(wù)的訪問(wèn)控制C地域訪問(wèn)控制是通過(guò)識(shí)別IP地址所屬區(qū)域,針對(duì)不通的區(qū)域開(kāi)放不同的權(quán)限來(lái)進(jìn)行訪控制DAF在能上網(wǎng)環(huán)境下,地址庫(kù)可以實(shí)現(xiàn)自動(dòng)更新,但出現(xiàn)有IP有誤判的情況下,只能通過(guò)糾正IP歸屬地的方式來(lái)解決IP誤判問(wèn)題正確答案：D關(guān)于地域訪問(wèn)控制功能中使用的地址庫(kù)說(shuō)法錯(cuò)誤的是AIP歸屬地只能通過(guò)自動(dòng)更新,不能在控臺(tái)界面進(jìn)行修改B地址庫(kù)能自動(dòng)進(jìn)行更新C在控制臺(tái)界面能查詢(xún)到IP地址的歸屬地D國(guó)外IP歸屬地可以細(xì)分到具體的國(guó)家或地區(qū)正確答案：A關(guān)于地域訪問(wèn)控制功能說(shuō)法正確的是A地域訪問(wèn)控制功能產(chǎn)生的日志可以在內(nèi)置數(shù)據(jù)中心查詢(xún)B地域訪問(wèn)控制策略動(dòng)作允許或拒絕C如果需要排除某個(gè)IP不受地域訪問(wèn)控制策略約束,需要在黑白名單中排查即可D地域訪問(wèn)控制功能能觸發(fā)聯(lián)動(dòng)封鎖正確答案：B關(guān)于地域訪問(wèn)控制功能不能實(shí)現(xiàn)的場(chǎng)景是A可以根據(jù)IP地址來(lái)區(qū)分不同的地區(qū)或國(guó)家B國(guó)內(nèi)的IP地址可以區(qū)分到省級(jí)單位C可以針對(duì)不同應(yīng)用進(jìn)行控制D可以針對(duì)不同區(qū)域或國(guó)家進(jìn)行控制正確答案：C關(guān)于地域訪問(wèn)控制與應(yīng)用控制功能說(shuō)法正確的是A先匹配地域訪問(wèn)控制,再匹配應(yīng)用控制B先匹配應(yīng)用控制,再匹配地域訪問(wèn)控制C地域訪問(wèn)控制與應(yīng)用控制策略是同時(shí)匹配D先匹配的地址訪問(wèn)控制的拒絕之后,還是會(huì)匹配應(yīng)用控制策略正確答案：A關(guān)于地域訪問(wèn)控制與應(yīng)用控制功能說(shuō)法錯(cuò)誤的是A地域訪問(wèn)控制與應(yīng)用控制策略對(duì)應(yīng)的日志都是在內(nèi)置數(shù)據(jù)中心查詢(xún)B地域訪問(wèn)控制無(wú)法根據(jù)應(yīng)用匹配C地域訪問(wèn)控制無(wú)法根據(jù)協(xié)議匹配D地址訪問(wèn)控制可以根據(jù)IP進(jìn)行匹配正確答案：A關(guān)于地域訪問(wèn)控制策略說(shuō)法不正確的是A能實(shí)現(xiàn)拒絕外網(wǎng)某些地區(qū)或國(guó)家訪問(wèn)內(nèi)網(wǎng)服務(wù)器資源B能實(shí)現(xiàn)只允許外網(wǎng)某些地區(qū)或國(guó)家訪問(wèn)內(nèi)網(wǎng)服務(wù)器資源C能實(shí)現(xiàn)只允許內(nèi)網(wǎng)用戶(hù)訪問(wèn)某些地區(qū)或國(guó)家的互聯(lián)網(wǎng)資源D截止版本AF8.0.8,地域訪問(wèn)控制暫不支持IPv6正確答案：C設(shè)置地域訪問(wèn)控制策略拒絕后還是可以訪問(wèn)對(duì)應(yīng)資源,下列說(shuō)法錯(cuò)誤的是A對(duì)應(yīng)IP是否屬于地域訪問(wèn)控制中不允許訪問(wèn)的區(qū)域B通過(guò)IP歸屬地進(jìn)行糾正,以便攔截對(duì)應(yīng)的訪問(wèn)C有可能對(duì)應(yīng)IP是被添加為白名單D因?yàn)閼?yīng)用控制策略將對(duì)應(yīng)IP地址進(jìn)行放行正確答案：D關(guān)于地域訪問(wèn)控制功能說(shuō)法不正確的是AAF從標(biāo)準(zhǔn)版本6.8開(kāi)始支持地域訪問(wèn)控制B截止當(dāng)前最新版本AF8.0.8,地域訪問(wèn)控制暫不支持IPv6CAF地域訪問(wèn)控制限制的策略,在內(nèi)置日志中心暫不支持有相關(guān)記錄D先匹配的地址訪問(wèn)控制的拒絕之后,還是會(huì)匹配應(yīng)用控制策略正確答案：D關(guān)于蜜罐技術(shù)說(shuō)法正確的是A防火墻必須要能解析域名B內(nèi)網(wǎng)電腦的DNS地址要指向防火墻C內(nèi)網(wǎng)電腦需要設(shè)置代理服務(wù)器,并指向防火墻D內(nèi)網(wǎng)DNS請(qǐng)求數(shù)據(jù)一定要經(jīng)過(guò)防火墻正確答案：D關(guān)于蜜罐技術(shù)說(shuō)法不正確的是A蜜罐技術(shù)適用的環(huán)境:內(nèi)網(wǎng)為DNS服務(wù)器代理環(huán)境,內(nèi)網(wǎng)用戶(hù)上網(wǎng)的流量是雙向經(jīng)過(guò)AF設(shè)備B旁路鏡像模式不支持此功能C蜜罐IP地