itgle.com
某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()A、僵尸网络B、实时漏洞分析C、WEB应用防护D、IPS
题目
某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()
- A、僵尸网络
- B、实时漏洞分析
- C、WEB应用防护
- D、IPS
相似考题
更多“某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()A、僵尸网络B、实时漏洞分析C、WEB应用防护D、IPS”相关问题
-
第1题:
Web应用防护服务平台()可对已经购买的公网IP数量资源进行具体配置。A、日志分析
B、告警管理
C、安全报表
D、防护站点
答案:D
-
第2题:
传统Web应用防护一般部署在()和()之间A、服务器
B、WEB浏览器
C、网络防护
D、接入网络
答案:AD
-
第3题:
客户部署了NGAF,但发现服务器被植入远程控制的恶意软件,需要进行排查,不必要的排查动作是()。A.检查策略的防护区域是否配置有误,服务器是否在防护区域及地址范围内
B.检查是否将目的地址做了全局排除的操作
C.检查WAF规则库是否被禁用
D.检查IPS漏洞特征库是否被禁用
答案:C
-
第4题:
某VIP客户希望对自己的全业务进行5Gbps的DDoS防护,请问可以选择哪款腾讯云网络安全产品()。A、DDoS基础防护
B、BGP高防包
C、BGP高防IP
D、天御
答案:A
-
第5题:
关于Web安全及其威胁防护技术的描述,不正确的是( )A.当前Web面临的重要威胁有可信任站点的漏洞,浏览器及其插件的漏洞,网络钓鱼、僵尸网络等
B.Web防篡改技术包括时间轮询,事件触发等
C.Web内容安全管理技术包括电子邮件过滤、文件过滤驱动技术、反间谍软件三项技术
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问答案:C解析:Web防篡改技术:包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。 -
第6题:
下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()
- A、异常流量
- B、移动安全
- C、恶意链接
- D、木马远控
正确答案:A -
第7题:
资源统计分析模块管理,可以在以下哪个模块中实现。()
- A、WEB系统
- B、系统监控
- C、操作终端
- D、网络监控
正确答案:A -
第8题:
以下关于NGAF的实时漏洞分析说法错误的是()
- A、实时漏洞分析需要通过多功能序列号开启
- B、实时漏洞分析不干预设备数据转发流程,不发reset包
- C、实时漏洞分析识别库下的规则无拒绝动作
- D、实时漏洞分析需要设备和服务器之间保持通信
正确答案:A -
第9题:
关于NGAF的实时漏洞分析相关功能,以下说法不正确的是()
- A、实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
- B、实时漏洞分析仅支持TCP协议,不支持UDP协议分析
- C、FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
- D、每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
正确答案:A -
第10题:
Web客户端的防护措施重点是对()的安全进行防护。
- A、Web浏览器
- B、Web应用系统
- C、Web程序组件
- D、Web用户
正确答案:C -
第11题:
漏洞扫描按功能可分为()。
- A、系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
- B、黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描
- C、主机扫描、端口扫描、黑客入侵防护扫描
- D、系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
正确答案:A -
第12题:
单选题漏洞扫描按功能可分为()。A系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描
B黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描
C主机扫描、端口扫描、黑客入侵防护扫描
D系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
正确答案: A解析: 暂无解析 -
第13题:
移动云Web应用防护充分保障Web应用安全。以下哪些攻击是可以通过此产品防护的?()A、密码暴力破解
B、SQL注入攻击
C、CC攻击
D、DDoS攻击
答案:BC
-
第14题:
Web应用防护能给用户带来什么价值?()A、降低数据泄漏风险
B、支撑Web服务可用性
C、控制恶意访问
D、密码暴力破解
答案:ABC
-
第15题:
以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
答案:C
-
第16题:
UTM (统一威胁管理〉安全网关通常集成防火墙、病毒防护、入侵防护、VPN 等功能模块,( )功能模块通过匹配入侵活动的特征,实时阻断入侵攻击。A.防火墙
B.病毒防护
C.入侵防护
D.VPN答案:C解析:入侵防护功能模块通过匹配入侵活动的特征,实时阻断入侵攻击。 -
第17题:
关于web安全及其威胁防护技术的描述,不正确的是( )。A.当前web面临的主要威胁有可信任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
B.Web防篡改技术包括单点登录、时间轮询、事件触发等
C.Web内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
D.Web访问控制的主要任务是保证网络资源不被非法访问者访问答案:B解析:Web防篡改技术:包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
Web内容安全管理:包括电子邮件过滤、网页过滤、反间谍软件三项技术。
单点登录(SSO)技术:为应用系统提供统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。
本题多做了解,更多的属于扩展内容,这在软考考试中出现很正常。 -
第18题:
在移动云产品体系中,云安全产品包含下列哪几种()
- A、抗DDOS防护
- B、WEB应用防护
- C、主机安全
- D、WEB漏洞检测
- E、网络入侵检测
正确答案:A,B,C,D,E -
第19题:
下列功能中,NGAF旁路部署时不支持的是()
- A、僵尸网络
- B、WEB应用防护
- C、实时漏洞分析
- D、DOS/DDOS防护
正确答案:D -
第20题:
IPS说法正确的是()
- A、IPS可以配置开启联动封锁
- B、IPS防护配置保护服务器和保护客户端规则库是一样的
- C、IPS中口令暴力破解攻击阈值可以随意设置
- D、IPS可以防护SQL注入攻击
正确答案:A -
第21题:
针对NGAF的僵尸网络防护出现误判后,以下排除方式不恰当的是()
- A、单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除制定IP,保证单机访问正常
- B、针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除
- C、在设备配置页面的“系统—全局放行与封堵—放行名单”添加需要排除的URL
- D、针对外网某个域名连接访问出现误判,确保域名可信的情况下,在“僵尸网络—高级配置”中勾选“启用全局域名或IP排除”,填写上受信域名保存即可
正确答案:C -
第22题:
IPS可以提高数据中心的安全性,主要体现在()
- A、SQL注入,跨站等基于Web的安全防护
- B、系统漏洞防护(包括Windows,非Windows系统漏洞,中间件漏洞,应用软件漏洞)
- C、防范恶意攻击者对数据中心的敏感信息窃取,拒绝服务,非法篡改等
- D、防范数据中心的Web服务器遭受网页篡改和网页挂马
- E、防止数据中心的设备硬件被毁坏
正确答案:A,B,C,D -
第23题:
以下哪个属于IPS的功能?()
- A、检测网络攻击
- B、网络流量检测
- C、实时异常告警
- D、以上都是
正确答案:A