某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()A、僵尸网络B、实时漏洞分析C、WEB应用防护D、IPS

题目

某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()

  • A、僵尸网络
  • B、实时漏洞分析
  • C、WEB应用防护
  • D、IPS

相似考题
更多“某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()A、僵尸网络B、实时漏洞分析C、WEB应用防护D、IPS”相关问题
  • 第1题:

    Web应用防护服务平台()可对已经购买的公网IP数量资源进行具体配置。

    A、日志分析

    B、告警管理

    C、安全报表

    D、防护站点


    答案:D

  • 第2题:

    传统Web应用防护一般部署在()和()之间

    A、服务器

    B、WEB浏览器

    C、网络防护

    D、接入网络


    答案:AD

  • 第3题:

    客户部署了NGAF,但发现服务器被植入远程控制的恶意软件,需要进行排查,不必要的排查动作是()。

    A.检查策略的防护区域是否配置有误,服务器是否在防护区域及地址范围内

    B.检查是否将目的地址做了全局排除的操作

    C.检查WAF规则库是否被禁用

    D.检查IPS漏洞特征库是否被禁用


    答案:C

  • 第4题:

    某VIP客户希望对自己的全业务进行5Gbps的DDoS防护,请问可以选择哪款腾讯云网络安全产品()。

    A、DDoS基础防护

    B、BGP高防包

    C、BGP高防IP

    D、天御


    答案:A

  • 第5题:

    关于Web安全及其威胁防护技术的描述,不正确的是( )

    A.当前Web面临的重要威胁有可信任站点的漏洞,浏览器及其插件的漏洞,网络钓鱼、僵尸网络等
    B.Web防篡改技术包括时间轮询,事件触发等
    C.Web内容安全管理技术包括电子邮件过滤、文件过滤驱动技术、反间谍软件三项技术
    D.Web访问控制的主要任务是保证网络资源不被非法访问者访问

    答案:C
    解析:
    Web防篡改技术:包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。

  • 第6题:

    下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()

    • A、异常流量
    • B、移动安全
    • C、恶意链接
    • D、木马远控

    正确答案:A

  • 第7题:

    资源统计分析模块管理,可以在以下哪个模块中实现。()

    • A、WEB系统
    • B、系统监控
    • C、操作终端
    • D、网络监控

    正确答案:A

  • 第8题:

    以下关于NGAF的实时漏洞分析说法错误的是()

    • A、实时漏洞分析需要通过多功能序列号开启
    • B、实时漏洞分析不干预设备数据转发流程,不发reset包
    • C、实时漏洞分析识别库下的规则无拒绝动作
    • D、实时漏洞分析需要设备和服务器之间保持通信

    正确答案:A

  • 第9题:

    关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()

    • A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
    • B、实时漏洞分析仅支持TCP协议,不支持UDP协议分析
    • C、FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
    • D、每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复

    正确答案:A

  • 第10题:

    Web客户端的防护措施重点是对()的安全进行防护。

    • A、Web浏览器
    • B、Web应用系统
    • C、Web程序组件
    • D、Web用户

    正确答案:C

  • 第11题:

    漏洞扫描按功能可分为()。

    • A、系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
    • B、黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描
    • C、主机扫描、端口扫描、黑客入侵防护扫描
    • D、系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描

    正确答案:A

  • 第12题:

    单选题
    漏洞扫描按功能可分为()。
    A

    系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描

    B

    黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描

    C

    主机扫描、端口扫描、黑客入侵防护扫描

    D

    系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描


    正确答案: A
    解析: 暂无解析

  • 第13题:

    移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()

    A、密码暴力破解

    B、SQL注入攻击

    C、CC攻击

    D、DDoS攻击


    答案:BC

  • 第14题:

    Web应用防护能给用户带来什么价值?()

    A、降低数据泄漏风险

    B、支撑Web服务可用性

    C、控制恶意访问

    D、密码暴力破解


    答案:ABC

  • 第15题:

    以下关于入侵防护系统(IPS)的说法不正确的是()

    A.入侵防护系统(IPS)可以检测网络攻击行为

    B.入侵防护系统(IPS)可以保护一个网络

    C.入侵防护系统(IPS)可以阻断检测出的攻击行为

    D.入侵防护系统(IPS)可以对计算机病毒进行检测


    答案:C

  • 第16题:

    UTM (统一威胁管理〉安全网关通常集成防火墙、病毒防护、入侵防护、VPN 等功能模块,( )功能模块通过匹配入侵活动的特征,实时阻断入侵攻击。

    A.防火墙
    B.病毒防护
    C.入侵防护
    D.VPN

    答案:C
    解析:
    入侵防护功能模块通过匹配入侵活动的特征,实时阻断入侵攻击。

  • 第17题:

    关于web安全及其威胁防护技术的描述,不正确的是( )。

    A.当前web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
    B.Web防篡改技术包括单点登录、时间轮询、事件触发等
    C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
    D.Web访问控制的主要任务是保证网络资源不被非法访问者访问

    答案:B
    解析:
    Web防篡改技术:包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
    Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。
    单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。
    本题多做了解,更多的属于扩展内容,这在软考考试中出现很正常。

  • 第18题:

    在移动云产品体系中,云安全产品包含下列哪几种()

    • A、抗DDOS防护
    • B、WEB应用防护
    • C、主机安全
    • D、WEB漏洞检测
    • E、网络入侵检测

    正确答案:A,B,C,D,E

  • 第19题:

    下列功能中,NGAF旁路部署时不支持的是()

    • A、僵尸网络
    • B、WEB应用防护
    • C、实时漏洞分析
    • D、DOS/DDOS防护

    正确答案:D

  • 第20题:

    IPS说法正确的是()

    • A、IPS可以配置开启联动封锁
    • B、IPS防护配置保护服务器和保护客户端规则库是一样的
    • C、IPS中口令暴力破解攻击阈值可以随意设置
    • D、IPS可以防护SQL注入攻击

    正确答案:A

  • 第21题:

    针对NGAF的僵尸网络防护出现误判后,以下排除方式不恰当的是()

    • A、单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除制定IP,保证单机访问正常
    • B、针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除
    • C、在设备配置页面的“系统—全局放行与封堵—放行名单”添加需要排除的URL
    • D、针对外网某个域名连接访问出现误判,确保域名可信的情况下,在“僵尸网络—高级配置”中勾选“启用全局域名或IP排除”,填写上受信域名保存即可

    正确答案:C

  • 第22题:

    IPS可以提高数据中心的安全性,主要体现在()

    • A、SQL注入,跨站等基于Web的安全防护
    • B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)
    • C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等
    • D、防范数据中心的Web服务器遭受网页篡改和网页挂马
    • E、防止数据中心的设备硬件被毁坏

    正确答案:A,B,C,D

  • 第23题:

    以下哪个属于IPS的功能?()

    • A、检测网络攻击
    • B、网络流量检测
    • C、实时异常告警
    • D、以上都是

    正确答案:A