A、 堡垒机对运维人员的运维操作进行全面记录,并且可以按照安全策略,检验和审查运维人员操作,发现违规行为
B、 通过安全策略管理系统对安全策略进行统一管理
C、 对异地远程运维场景,外网运维人员通过L2TP VPN隧道可安全接入内网,登录堡垒机系统进行统一运维操作
D、 划分特定的运维管理区域,通过专门]的运维系统对安全设备进行统运维, 并且对运维人员的操作日志进行相应审计
答案:C
A、 堡垒机对运维人员的运维操作进行全面记录,并且可以按照安全策略,检验和审查运维人员操作,发现违规行为
B、 通过安全策略管理系统对安全策略进行统一管理
C、 对异地远程运维场景,外网运维人员通过L2TP VPN隧道可安全接入内网,登录堡垒机系统进行统一运维操作
D、 划分特定的运维管理区域,通过专门]的运维系统对安全设备进行统运维, 并且对运维人员的操作日志进行相应审计
答案:C
A. EIP
B. SNAT
C. 带宽管理
D. 安全策略
E. 用户管理
A. 对
B. 错
A. 对P2P、视频网站、即时通讯软件等应用流量进行合理控制,保证企业主要业务的顺畅运行。
B. 防御来自互联网的蠕虫活动、针对浏览器和插件漏洞的攻击,使得企业办公网络健康运行。
C. 防止用户随意访问网站而影响工作效率或者导致网络威胁
D. 防止内网PC感染病毒。
A. 数据包转发时不改变其内容。
B. 客户端不直接与服务器建立连接,可实现对服务器的隐藏。
C. 需要将流量重定向到WAF设备。
D. 不需要网络层、应用层做任何的改变,也不需要在任何设奋上做配置变动。
A. DNS反射攻击
B. UDP分片攻击
C. HTTP慢速攻击
D. TCP SYN泛洪攻击
A. 在防火墙Web界面查询安全策略可以使用通配符“*”
B. 标签可以用于对安全策略进行标识和分类,当用户想对某一类策略进行查看并进行批量处理时可以通过搜索标签来完成
C. 在防火墙Web界面可以通过关键字查询安全策略
D. 在防火墙Web界面可以通过添加字段查询安全策略
A. 该日志是新建会话信息
B. 该日志是定时发送的会话信息
C. 该日志对应的会话经过了NAT转换
D. 该日志记录的是ICMP会话信息
A. acl number 3000 rule 10 permit tcp source-port eq 1701
B. acl number 3000 rule 10 permit udp destination-port eq 1701
C. acl number 3000 rule 10 permit tcp destination-port eq 1701
D. acl number 3000 rule 10 permit udp source-port eq 1701
