935.网络工程师在企业网络部署防火墙时,规划了以下安全区域,其中错误的是哪些项?
A. untrust,优先级15
B. zone1,优先级100
C. trust,优先级85
D. zone2,优先级0
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee4670001e.html
点击查看答案
360.下图为探针在组网中的部署示意图,以下关于探针在组网中的部署示意图,以下关于检测方案的描述,错误的是哪一项?
A. ECA探针形态包括流探针和服务器内置探针插件两种
B. 分支机构网络出口建议部署独立流探针并开启ECA功能
C. CIS系统具体选型需要根据实际流量大小选择对应的配置
D. ECA探针主要部署在总部出口或数据中心出口,提取加密流量特征
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700021.html
点击查看答案
1062.多出口场景下,策略路由智能选路可以和IP欺骗攻击防范功能一起使用
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee4670001b.html
点击查看答案
771.DDoS攻击会导致网站宕机、崩溃、内容被篡改,进一步造成用户网络、财产严重受损,以下哪些选项可以防御DDoS攻击?
A. 异常流量的清洗过滤
B. 高防智能DNS解析
C. 过滤不必要的服务和端口
D. 分布式集群防御
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700021.html
点击查看答案
191.使用工具收集网络中设备的IP地址、开放端口以及主机的操作系统类型等信息,上述行为属于渗透测试哪个阶段的操作?( )
A. 提升权限
B. 清除痕迹
C. 信息收集
D. 实施渗透
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700000.html
点击查看答案
639.当实服务器组中的服务器性能不同,服务类型比较简单,且每条流对服务器造成的业务负载大致相等时,选择以下哪一项服务器负载均衡算法比较合适?
A. 加权最小连接算法
B. 最小连接算法
C. 加权轮询算法
D. 简单轮询算法
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee4670000c.html
点击查看答案
1222.XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。当允许引用外部实体时,通过构造恶意内容,可能导致以下哪些选项的后果?
A. 国攻击者可以攻击内网网站
B. 攻击者可以探测内网端口
C. 攻击者可以读取任意文件
D. 攻击者可以执行系统命令
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e998-c039-62ee46700022.html
点击查看答案
1300.NMap是Linux下的网络扫描和嗅探工具包,其基本功能有以下有三个:一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5c58-c039-62ee46700013.html
点击查看答案
792.以下哪些功能属于华为云安全服务的应用安全服务?
A. 数据脱敏
B. 中间件扫描
C. DDoS高防
D. Web扫描
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700002.html
点击查看答案
895.以下哪些情况需要在USG防火墙配置黑洞路由?
A. NAT地址池地址与防火墙出接口地址一致
B. NAT地址池地址与防火墙出接口地址不在同一网段
C. NAT地址池地址与防火墙出接口地址在同一网段
D. 配置指定协议和端口的NAT Server并且NAT Server的公网地址和防火墙接口地址不在同一网段
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700015.html
点击查看答案
