A.内置40多种文件类型过滤,该文件类型大多数为可执行文件
B.AF文件上传最大支持60种文件过滤
C.如有恶意用户上传txt类型文件至站点,AF无法进行检测防护
D.AF只能阻断类型黑名单以内的文件,该名单以外的无法进行阻断
您可能感兴趣的试卷
你可能感兴趣的试题
A.配置URL防护,对敏感URL禁止访问
B.自定义WEB应用防护规则,对访问该URL进行安全防护
C.自定义漏洞攻击防护规则,对访问该URL进行安全防护
D.以上说法都不正确
A.该弱口令告警为误报,无需关注
B.针对弱口令告警用户,建议客户下发通知要求进行整改
C.针对弱口令告警,无法进行关闭
D.口令防护无法针对HTTPS业务
A.需要AF三层转发的流量可以进行多次穿越
B.多次穿越的策略容量不受限制,可配置多条
C.多次穿越的入接口可以选择VPN接口
D.虚拟网线模式下可以使用多次穿透功能
A.二次穿越用于流量二次穿越AF时,对其中一次经过AF的流量做穿越处理,不再匹配AF的任何策略
B.中间设备经过NAT的场景,不支持配置二次穿越部署
C.当二次穿越数据同时存在二层和三层的情况时,二次穿越数据流建议优先选择配置在三层部署上
D.对于二次穿越的流量,必须做双向二次穿越的配置
A.DNS代理需要客户端设置DNS为AF接口IP
B.DNS透明代理不需要客户端设置DNS为AF接口IP
C.DNS透明代理需要客户端设置DNS为AF接口IP
D.使用AF DNS透明代理场景,内网用户在不清楚DNS服务器地址的情况下,客户端可以设置任意DNS地址
A.TCP 53端口用来做DNS服务器区域间传送
B.UDP 53端口用于做DNS解析
C.TCP 53端口用于做DNS解析
D.DNS透明代理使用的端口是TCP 5354端口
A.对问题主机开启定向数据流分析,查看是否有策略阻止DNS请求
B.检查AF配置,看DNS代理是否不小心禁用了
C.通过AF命令行工具测试AF本身域名是否能正常进行DNS解析
D.检查【本机访问控制】看是否放通了互联网区域访问AF本身的TCP端口
A.会话保持不支持IPv4和IPv6混配,如果需要,单独分别新建IPv4和IPv6的会话保持即可
B.不支持NAT46/NAT64相互转换
C.接口支持IPv4和IPv6混配,但是网关需要分开配置
D.端口映射也支持IPv6以及IPv4和Pv6的混配
A.可以实现客户的需求,配置三条智能路由根据isp地址集(电信走电信、联通走联通、移动走移动即可)
B.不可以实现客户的需求,内网只有1个源IP,会话保持根据源IP做会话保持,会把内网流量固定走某一条线路
C.可以实现客户的需求,配置一条智能路由,源目的所有目的地址所有,链路选择策略:静态就近性即可
D.可以实现客户的需求,配置一条智能路由,源目的所有目的地址所有,链路选择策略:动态就近性即可
A.可以满足,通过端口映射匹配高级条件实现
B.可以满足,通过虚拟服务前置调度策略实现
C.可以满足,通过智能DNS静态就近性实现
D.这种情况下没有办法实现客户需求
![](https://static.ppkao.com/ppmg/img/appqrcode.png)
最新试题
以下针对防勒索解决方案落地中说法错误的是()。
控制台支持查询的日志不包含以下哪项?()
以下关于终端检测响应平台EDR服务器防护最佳实践场景说法正确的是()。
关于AC时长配额功能, 以下提醒方式不能做到的是()。
查看存储在NVRAM中的配置信息的命令是什么?()
以下关于AC的部署模式支持radius单点登录说法正确的是()。
以下关于终端安全防护办公场景策略配置说法合理的是()。
病毒查杀发现恶意文件的推荐处理动作是()。
以下哪项不是常见的用作行为监控的工具?()
以下关于AC时长配额功能不支持的时间范围是()。