A.该场景不可以使用双机聚合的功能,因为两台AF不支持链路聚合的场景
B.可以通过部署XHACK给客户展示防护效果,目前对接深信服自己的靶机不支持对接客户自己的靶机
C.该场景可以使用双机聚合的功能,仅支持AF透明部署和虚拟网线部署,不支持三层部署
D.xhack的“PcapPkt”模块,对防火墙的部署模式是有要求的,只能支持虚拟网线和旁路镜像部署模式
您可能感兴趣的试卷
你可能感兴趣的试题
A.确认OA特性与waf策略的匹配是否正确,包括检查端口是否标准80端口,发布的OA系统业务是否是https协议网站
B.在AF上通过抓包或者开启排障的定向数据分析,看是否有攻击数据包经过防火墙
C.针对测试PC的源IP访问OA的数据,在AF上的web防护模块开启get/post拦截的方法过滤,看是否可以正常拦截并记录攻击日志
D.检查应用控制策略是否有开启日志记录功能
A.Referer
B.User-Agent
C.Host
D.Accept-Encoding
A.通过AF访问控制策略阻断外部访问
B.通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用
C.启用AF的X-Forwarde For功能
D.通过AF过滤Sever和X-Powere By字段
A.替换邮件协议的敏感信息
B.屏蔽数据库的明文帐号口令信息
C.隐藏FTP服务的版本信息
D.隐藏HTTP服务的版本信息
A.针对HTTP头部字段,可以进行所有攻击检测
B.针对HTTP头部字段,可以只进行SQL注入检测
C.针对HTTP头部字段,可以只进行命令注入检测
D.针对HTTP头部字段,可以对URL编码后的SQL注入进行检测
A.内置40多种文件类型过滤,该文件类型大多数为可执行文件
B.AF文件上传最大支持60种文件过滤
C.如有恶意用户上传txt类型文件至站点,AF无法进行检测防护
D.AF只能阻断类型黑名单以内的文件,该名单以外的无法进行阻断
A.配置URL防护,对敏感URL禁止访问
B.自定义WEB应用防护规则,对访问该URL进行安全防护
C.自定义漏洞攻击防护规则,对访问该URL进行安全防护
D.以上说法都不正确
A.该弱口令告警为误报,无需关注
B.针对弱口令告警用户,建议客户下发通知要求进行整改
C.针对弱口令告警,无法进行关闭
D.口令防护无法针对HTTPS业务
A.需要AF三层转发的流量可以进行多次穿越
B.多次穿越的策略容量不受限制,可配置多条
C.多次穿越的入接口可以选择VPN接口
D.虚拟网线模式下可以使用多次穿透功能
A.二次穿越用于流量二次穿越AF时,对其中一次经过AF的流量做穿越处理,不再匹配AF的任何策略
B.中间设备经过NAT的场景,不支持配置二次穿越部署
C.当二次穿越数据同时存在二层和三层的情况时,二次穿越数据流建议优先选择配置在三层部署上
D.对于二次穿越的流量,必须做双向二次穿越的配置
最新试题
以下关于OSM运维审计日志的说法正确的有()。
EDR级联需要用到下列哪个端口?()
以下哪项不是威胁处置的常见工具?()
关于终端检查策略不生效的原因,以下说法不正确的是()。
EDR级联可以实现什么功能?()
控制台支持查询的日志不包含以下哪项?()
为了对企业网络进行控制,提高企业员工的工作效率,应该对与工作无关的流量进行?()
AC做web单点登录描述错误的是()。
以下关于AC时长配额功能不支持的时间范围是()。
以下关于终端检测响应平台EDR服务器防护最佳实践场景说法正确的是()。