下列功能中,NGAF旁路部署时不支持的是()A、僵尸网络B、WEB应用防护C、实时漏洞分析D、DOS/DDOS防护
题目
下列功能中,NGAF旁路部署时不支持的是()
- A、僵尸网络
- B、WEB应用防护
- C、实时漏洞分析
- D、DOS/DDOS防护
相似考题
更多“下列功能中,NGAF旁路部署时不支持的是()A、僵尸网络B、WEB应用防护C、实时漏洞分析D、DOS/DDOS防护”相关问题
-
第1题:
移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()A、密码暴力破解
B、SQL注入攻击
C、CC攻击
D、DDoS攻击
答案:BC
-
第2题:
传统Web应用防护一般部署在()和()之间A、服务器
B、WEB浏览器
C、网络防护
D、接入网络
答案:AD
-
第3题:
入侵防御系统(IPS)能对网络提供主动、实时的防护。其没有使用到的检测技术是
A. 协议分析技术
B. 抗DDOS/DOS技术
C. 使用者和设备身份认证技术
D. 蜜罐技术
答案:C解析: -
第4题:
关于web安全及其威胁防护技术的描述,不正确的是( )。A.当前web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
B.Web防篡改技术包括单点登录、时间轮询、事件触发等
C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问答案:B解析:Web防篡改技术:包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。
单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。
本题多做了解,更多的属于扩展内容,这在软考考试中出现很正常。 -
第5题:
下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()
- A、异常流量
- B、移动安全
- C、恶意链接
- D、木马远控
正确答案:A -
第6题:
在移动云产品体系中,云安全产品包含下列哪几种()
- A、抗DDOS防护
- B、WEB应用防护
- C、主机安全
- D、WEB漏洞检测
- E、网络入侵检测
正确答案:A,B,C,D,E -
第7题:
以下关于NGAF的实时漏洞分析说法错误的是()
- A、实时漏洞分析需要通过多功能序列号开启
- B、实时漏洞分析不干预设备数据转发流程,不发reset包
- C、实时漏洞分析识别库下的规则无拒绝动作
- D、实时漏洞分析需要设备和服务器之间保持通信
正确答案:A -
第8题:
测试NGAF的DOS/DDOS防护的功能时候,下列哪一项不建议开启()
- A、位置协议防护类型
- B、SMURF攻击防护
- C、超大ICMP数据攻击防护
- D、IP数据分块传输防护
正确答案:D -
第9题:
IPS在网络中有哪几种部署方式?()
- A、在线直连部署可以对网络流量进行实时的识别和控制
- B、旁路部署,可以对网络流量进行实时的识别和控制
- C、在线部署,可以对网络流量进行实时的识别,但是不能进行有效的控制
- D、旁路部署,可以对网络流量进行实时的识别,但是不能进行有效的控制
正确答案:A,D -
第10题:
漏洞扫描按功能可分为()。
- A、系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
- B、黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描
- C、主机扫描、端口扫描、黑客入侵防护扫描
- D、系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
正确答案:A -
第11题:
单选题抗DDoS防护设备提供的基本安全防护功能不包括()。A对主机系统漏洞的补丁升级
B检测DDoS攻击
CDDoS攻击警告
DDDoS攻击防护
正确答案: A解析: 暂无解析 -
第12题:
( 难度:中等)政企客户的云安全需求包括以下哪些?()
A.安全风险评估
B.渗透测试
C.DDoS防护
D.Web应用防护
答案:ABCD -
第13题:
移动云安全产品Web应用防护能抵御哪些攻击?()A、SQL注入
B、XSS注入
C、大流量DDOS攻击
D、Cookie篡改
答案:ABD
-
第14题:
抗DDoS防护设备提供的基本安全防护功能不包括()。
A.对主机系统漏洞的补丁升级
B.检测DDoS攻击
C.DDoS攻击警告
D.DDoS攻击防护
正确答案:A
-
第15题:
关于Web安全及其威胁防护技术的描述,不正确的是( )A.当前Web面临的重要威胁有可信任站点的漏洞,浏览器及其插件的漏洞,网络钓鱼、僵尸网络等
B.Web防篡改技术包括时间轮询,事件触发等
C.Web内容安全管理技术包括电子邮件过滤、文件过滤驱动技术、反间谍软件三项技术
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问答案:C解析:Web防篡改技术:包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。 -
第16题:
某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()
- A、僵尸网络
- B、实时漏洞分析
- C、WEB应用防护
- D、IPS
正确答案:A -
第17题:
您成功地创建了一台阿里云的云服务器ECS实例,准备进行应用的部署。在部署应用之前,如何保证该云服务器ECS实例具备防御500M以内的DDoS攻击的能力?()
- A、其他都不对
- B、需要您自己架设防DDoS服务
- C、阿里云的云盾产品提供免费的基础DDoS防护服务,不需要单独购买
- D、需要另行购买DDoS防护服务才可以具备防护功能
正确答案:C -
第18题:
ASWG的产品特色及核心技术功能都有哪些,下列描述正确的是()?
- A、URL分类和网页实时分类技术
- B、Web安全防护能力
- C、应用识别控制能力
- D、带宽管理功能
- E、无缝集成DLP数据防泄漏
- F、加密流量可视化
- G、恶意URL防护能力
- H、高级恶意威胁防护能力
- I、基于沙箱的恶意防护能力
- J、基于CloudApp的应用识别及风险防护能力
正确答案:A,B,C,D,E,F,G,H,J -
第19题:
关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()
- A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
- B、实时漏洞分析仅支持TCP协议,不支持UDP协议分析
- C、FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
- D、每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
正确答案:A -
第20题:
针对NGAF的僵尸网络防护出现误判后,以下排除方式不恰当的是()
- A、单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除制定IP,保证单机访问正常
- B、针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除
- C、在设备配置页面的“系统—全局放行与封堵—放行名单”添加需要排除的URL
- D、针对外网某个域名连接访问出现误判,确保域名可信的情况下,在“僵尸网络—高级配置”中勾选“启用全局域名或IP排除”,填写上受信域名保存即可
正确答案:C -
第21题:
Anti-DDos的主要功能不包括一下哪项?()
- A、DDos攻击防护
- B、单个IP地址监控
- C、单个IP地址拦截报告
- D、定期扫描ECS漏洞
正确答案:D -
第22题:
抗DDoS防护设备提供的基本安全防护功能不包括()。
- A、对主机系统漏洞的补丁升级
- B、检测DDoS攻击
- C、DDoS攻击警告
- D、DDoS攻击防护
正确答案:A -
第23题:
单选题漏洞扫描按功能可分为()。A系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
B黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描
C主机扫描、端口扫描、黑客入侵防护扫描
D系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
正确答案: A解析: 暂无解析