关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B、实时漏洞分析仅支持TCP协议,不支持UDP协议分析C、FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务D、每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
题目
关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()
- A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
- B、实时漏洞分析仅支持TCP协议,不支持UDP协议分析
- C、FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
- D、每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
相似考题
更多“关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发B、实时漏洞分析仅支持TCP协议,不支持UDP协议分析C、FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务D、每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复”相关问题
-
第1题:
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。
A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开
B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配
C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描
D.通过分析管理员使用电脑习惯获得漏洞信息
正确答案:BC
-
第2题:
基于网络系统的漏洞库大体包括()。
A.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描
B.CGI漏洞扫描、POP3漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
C.CGI漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
D.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描
正确答案:D
-
第3题:
黑客所使用的入侵技术主要包括()A.协议漏洞渗透
B.密码分析还原
C.应用漏洞分析与渗透
D.拒绝服务攻击
E.病毒或后门攻击
参考答案:A, B, C, D, E
-
第4题:
某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()
- A、僵尸网络
- B、实时漏洞分析
- C、WEB应用防护
- D、IPS
正确答案:A -
第5题:
会话侦听与劫持技术属于()技术
- A、密码分析还原
- B、协议漏洞渗透
- C、应用漏洞分析与渗透
- D、DOS攻击
正确答案:B -
第6题:
下列功能中,NGAF旁路部署时不支持的是()
- A、僵尸网络
- B、WEB应用防护
- C、实时漏洞分析
- D、DOS/DDOS防护
正确答案:D -
第7题:
以下有关于漏洞扫描的说法中,错误的是()。
- A、漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
- B、漏洞扫描分为基于主机和基于网络的两种扫描器
- C、漏洞扫描功能包括:扫描、生成报告、分析并提出建议等
- D、漏洞扫描能实时监视网络上的入侵
正确答案:D -
第8题:
入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患,并能实时分析和预警。
正确答案:正确 -
第9题:
CodeRed蠕虫是利用了一个缓冲区溢出漏洞通过TCP/IP协议和端口135进行传播。()
正确答案:错误 -
第10题:
单选题对于TD-SCDMA信令监测仪表的协议监测与分析功能,以下叙述正确的是()。A支持协议的自动识别;
B支持实时解码;
C支持数据捕获存盘及采集后解码和分析;
D以上叙述都正确。
正确答案: B解析: 暂无解析 -
第11题:
多选题黑客所使用的入侵技术主要包括()A协议漏洞渗透
B密码分析还原
C应用漏洞分析与渗透
D拒绝服务攻击
E病毒或后门攻击
正确答案: D,C解析: 暂无解析 -
第12题:
单选题安全分析师接到一个任务,要求确认公司的服务器是否存在最近公开的SSH旧版本漏洞。以下哪项可以最快的确认这些服务器运行的SSH服务版本?()A被动扫描
B标志提取
C协议分析
D渗透测试
正确答案: C解析: 暂无解析 -
第13题:
以下有关漏洞扫描技术的说法中,错误的是()。
A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
B.漏洞扫描器通常分为基于主机和基于网络的两种扫描器
C.通常,漏洞扫描工具完成的功能包括:扫描、生成报告、分析并提出建议、以及数据处理等
D.漏洞扫描工具能实时监视网络上的入侵
正确答案:D
-
第14题:
漏洞扫描器有哪几类?()
A.基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器
B.基于网络的漏洞扫描器和基于主机的漏洞扫描器
C.基于漏洞库的扫描器和基于插件技术的扫描器
D.基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器
正确答案:B
-
第15题:
AnyShare不支持以下哪种功能()
- A、在线表格
- B、数据实时恢复
- C、文件行为分析
- D、NAS网关
正确答案:B -
第16题:
在使用阿里云负载均衡SLB时后端服务器可以设置主备服务器组,当主机工作正常时,流量将直接走主机;当主机宕机时,流量将走到备机。关于主备服务器组支持的协议,以下说法正确的是()。
- A、主备服务器组只支持四层监听(TCP和UDP协议)
- B、主备服务器组只支持七层监听(HTTP和HTTPS协议)
- C、主备服务器组只支持七层监听(HTTP协议)
- D、主备服务器组支持四层监听(TCP和UDP协议)和七层监听(HTTP协议)
正确答案:A -
第17题:
“会话侦听和劫持技术”是属于()的技术。
- A、密码分析还原
- B、协议漏洞渗透
- C、应用漏洞分析与渗透
- D、DOS攻击
正确答案:B -
第18题:
以下关于NGAF的实时漏洞分析说法错误的是()
- A、实时漏洞分析需要通过多功能序列号开启
- B、实时漏洞分析不干预设备数据转发流程,不发reset包
- C、实时漏洞分析识别库下的规则无拒绝动作
- D、实时漏洞分析需要设备和服务器之间保持通信
正确答案:A -
第19题:
统一漏洞补丁管理系统通过对各单位内、外网()设备的统一管理,实现对公司各单位漏洞的采集、分析、发布、描述的集中统一管理,及历史漏洞情况的汇总分析、展现与管理。
- A、漏洞扫描设备
- B、防火墙
- C、IPS
- D、桌面终端管理
正确答案:A -
第20题:
对于TD-SCDMA信令监测仪表的协议监测与分析功能,以下叙述正确的是()。
- A、支持协议的自动识别;
- B、支持实时解码;
- C、支持数据捕获存盘及采集后解码和分析;
- D、以上叙述都正确。
正确答案:D -
第21题:
黑客所使用的入侵技术主要包括()
- A、协议漏洞渗透
- B、密码分析还原
- C、应用漏洞分析与渗透
- D、拒绝服务攻击
- E、病毒或后门攻击
正确答案:A,B,C,D,E -
第22题:
单选题“会话侦听和劫持技术”是属于()的技术。A密码分析还原
B协议漏洞渗透
C应用漏洞分析与渗透
DDOS攻击
正确答案: B解析: 暂无解析 -
第23题:
单选题会话侦听与劫持技术属于()技术A密码分析还原
B协议漏洞渗透
C应用漏洞分析与渗透
DDOS攻击
正确答案: A解析: 暂无解析