A.0
B.1
C.2
D.3
您可能感兴趣的试卷
你可能感兴趣的试题
A.路由模式
B.透明模式
C.混合模式
D.攻击防范模式
A、“BWC管理”的主要功能是设置限流的具体带宽数值
B、“带宽管理”的主要功能是创建“段带宽控制”、“策略带宽控制”和“应用带宽控制”策略
C、创建“应用带宽控制”规则是将“服务”与“BWC管理”创建的带宽数值进行关联
D、“策略带宽控制”的应用是在“带宽管理”中配置的
A、如果不在“IP地址列表”指定地址,IPS不会对流量进行检测
B、如果不设置“例外IP地址列表”,则会对所有流量进行检测
C、如果在“例外IP地址列表”指定了地址,则IPS不会对该地址进行检测
D、如果同时指定了“IP地址列表”和“例外IP地址列表”,则会排除“例外IP地址列表”后对“IP地址列表”的报文进行检测
A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征
B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码。
C、AV病毒库特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码
D、AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征
A.“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。
B.“规则”的范畴比特征要广。规则=特征+启用状态+动作集
C.“策略”是多个规则的集合
D.“策略”可以和“动作”相关联,构成“动作集”
A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
D、修改动作“Notify”,设置syslog服务器地址和端口号
A、设备注册后可通过tftp方式进行手动升级
B、设备注册后可以网上自动升级
C、设备注册后可通过ftp方式进行手动升级
D、以上说法都不对。
A、最好使用最新的主机版本和特征库版本
B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适
C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量
D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
A、IP地址
B、用户名
C、主机名
D、正则表达式
A、段带宽控制
B、策略带宽控制
C、应用带宽控制
D、网段带宽管理
最新试题
大多数SNMP设备接收来自网络广播地址的SNMP消息,攻击者甚至可以不必知道目标设备的IP地址,通过发送广播SNMP数据包达到目的。
利用Fdisk删除再建立分区和利用Format格式化逻辑磁盘都没有将数据从DATA区直接删除,前者只是改变了分区表,后者只是修改了FAT表,因此被误删除的分区和误格式化的硬盘完全不可能恢复。
正常情况下,不需要配置SNMP代理,仅通过访问控制可以将来自未授权主机的SNMP请求信息阻挡。
如没有确切需要,不要轻易为可执行文件修改SUID、SGID权限。
用户应该通过官方站点下载补丁包为系统安装安全补丁。
域名备案不需要如实填写网站的相关信息。
在Linux系统中,若要更改组的GID,使用groupmod-g命令来更改。
修改用户访问文件或目录权限时,可以通过Chmod命令进行。
数据恢复是指通过技术手段,将保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等等存储设备上丢失的电子数据进行抢救和恢复的技术。
终端更新补丁后,将补丁文件上传到服务器,是内网正确更新桌面系统补丁库的方式。