深信服測(cè)試題防火墻復(fù)習(xí)測(cè)試卷附答案

第頁(yè)深信服測(cè)試題整理防火墻復(fù)習(xí)測(cè)試卷附答案1.[AF]關(guān)于地域訪問(wèn)控制與應(yīng)用控制功能說(shuō)法正確的是?A、先匹配地域訪問(wèn)控制,再匹配應(yīng)用控制B、先匹配應(yīng)用控制,再匹配地域訪問(wèn)控制C、地域訪問(wèn)控制與應(yīng)用控制策略是同時(shí)匹配D、先匹配的地址訪問(wèn)控制的拒絕之后,還是會(huì)匹配應(yīng)用控制策略【正確答案】：A2.[AF]單進(jìn)單出網(wǎng)橋的環(huán)境下,為什么AF推薦使用虛擬網(wǎng)線接口部署?A、虛擬網(wǎng)線接口是普通的交換接口B、虛擬網(wǎng)線接口不需要配置IP地址C、虛擬網(wǎng)線接口不支持路由轉(zhuǎn)發(fā)D、虛擬網(wǎng)線接口轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí),無(wú)需檢查MAC表,直接從虛擬網(wǎng)線配對(duì)的接口轉(zhuǎn)發(fā)【正確答案】：D3.[AF]下列關(guān)于入侵檢測(cè)系統(tǒng)的說(shuō)法,不準(zhǔn)確的是?A、常見(jiàn)于串接部署,對(duì)流經(jīng)設(shè)備的流量進(jìn)行分析B、需要更新設(shè)備上的相應(yīng)規(guī)則庫(kù)C、一般不支持?jǐn)r截所檢測(cè)到的風(fēng)險(xiǎn)行為D、工作范圍可涵蓋L2-L7層【正確答案】：A4.[AF]以下關(guān)于AF接口的說(shuō)法正確的是A、如果接口設(shè)置為路由接口,并且是ADSL撥號(hào),需要選上添加默認(rèn)路由選項(xiàng),并且該選項(xiàng)默認(rèn)勾選B、eth0為固定的管理口,接口IP為10.251.251.251/24且無(wú)法刪除,無(wú)法修改,無(wú)法新增C、聚合接口主備模式中,會(huì)取優(yōu)先級(jí)最高的接口為主接口,其余為備接口D、一個(gè)路由接口下可添加多個(gè)子接口,且路由接口的IP地址可以與子接口的IP地址在同網(wǎng)段【正確答案】：A5.【連鎖分支組網(wǎng)】SDW-R的策略路由模塊不支持哪種故障探測(cè)方式?A、ping檢測(cè)B、DNS檢測(cè)C、ARP檢測(cè)D、網(wǎng)口UP/DOWN檢測(cè)【正確答案】：C6.關(guān)于防病毒網(wǎng)關(guān)和傳統(tǒng)防火墻的對(duì)比說(shuō)明,下列說(shuō)法不準(zhǔn)確的是A、防病毒網(wǎng)關(guān)更關(guān)注于病毒的過(guò)濾,可阻斷病毒文件的傳播B、防病毒網(wǎng)關(guān)在1SO七層模式中的工作范圍要大于傳統(tǒng)防火墻C、防病毒網(wǎng)關(guān)一般也具備應(yīng)用控制功能模塊D、防病毒網(wǎng)關(guān)開(kāi)啟殺毒功能后,在處理速度上,較傳統(tǒng)防火墻要快【正確答案】：D7.[AF]以下關(guān)于蜜罐技術(shù)的說(shuō)法錯(cuò)誤的是?A、蜜罐技術(shù)的實(shí)現(xiàn)原理是:內(nèi)網(wǎng)僵尸主機(jī)向內(nèi)網(wǎng)DNS發(fā)起惡意域名解析->內(nèi)網(wǎng)DNS經(jīng)過(guò)AF向公網(wǎng)發(fā)起DNS解析->AF獲取到惡意域名解析流量->AF主動(dòng)將蜜罐地址作為解析地址回復(fù)給內(nèi)網(wǎng)DNS->內(nèi)網(wǎng)DNS轉(zhuǎn)發(fā)給主機(jī)->僵尸主機(jī)訪問(wèn)蜜罐地址->AF識(shí)別到真實(shí)的僵尸主機(jī)地址并作攔截處理B、旁路鏡像模式不支持蜜罐功能C、蜜罐IP地址的設(shè)置,此IP地址必須是真實(shí)存在的,且不能于內(nèi)網(wǎng)網(wǎng)段沖突,訪問(wèn)此IP的數(shù)據(jù)需要經(jīng)過(guò)AFD、蜜罐技術(shù)是應(yīng)用于內(nèi)網(wǎng)存在DNS服務(wù)器的場(chǎng)景下,用于定位內(nèi)網(wǎng)真實(shí)僵尸主機(jī)的IP地址【正確答案】：C8.[AF]POC測(cè)試項(xiàng)目中,以下關(guān)于xhack工具靶機(jī)的安裝,理解正確的是?A、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“數(shù)據(jù)流檢測(cè)"功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF需要做端口映射B、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“PcapPkt檢測(cè)"功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF需要做全端口映射C、使用xhack的【安全數(shù)據(jù)流檢測(cè)】中的“威脅情報(bào)檢測(cè)”功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且C.DNAT場(chǎng)景中,AF對(duì)于靶機(jī)的DNAT映射只能映射為80端口D、使用xhack的【實(shí)況靶場(chǎng)】中的"web實(shí)況攻擊"功能模塊時(shí),靶機(jī)的安裝要求客戶端和服務(wù)端都要安裝xhack,且DNAT場(chǎng)景中,AF對(duì)于靶機(jī)的DNAT映射只能映射為80端口【正確答案】：A9.[AF]AF僵尸網(wǎng)絡(luò)防護(hù)功能說(shuō)法正確的是?A、惡意域名重定向功能要求AF設(shè)備路由部署B(yǎng)、僵尸網(wǎng)絡(luò)默認(rèn)啟用惡意域名重定向C、惡意域名重定向功能要求AF設(shè)備能夠上網(wǎng)D、惡意域名重定向的原理是惡意域名解析的IP地址將會(huì)被AF重定向成蜜罐IP地址。通過(guò)監(jiān)聽(tīng)對(duì)蜜罐地址的訪問(wèn),即可定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實(shí)主機(jī)IP【正確答案】：D10.【統(tǒng)一集中管理】關(guān)于BBC的分支批量升級(jí)功能使用,以下說(shuō)法正確的是?A、支持給分支下發(fā)ssu類(lèi)型的升級(jí)包B、支持給分支下發(fā)KB包/SP包進(jìn)行升級(jí)C、BBC無(wú)法制定分支升級(jí)計(jì)劃,只能進(jìn)行實(shí)時(shí)下發(fā)升級(jí)包給分支D、BBC授權(quán)過(guò)期的話,仍然可以使用批量下發(fā)升級(jí)包的功能【正確答案】：A11.【基礎(chǔ)VPN組網(wǎng)場(chǎng)景】在標(biāo)準(zhǔn)IPSecVPN/SANFORVPN組網(wǎng)場(chǎng)景中,以下需求描述錯(cuò)誤的是?A、通過(guò)VPN技術(shù)打通總部與分支的內(nèi)網(wǎng),實(shí)現(xiàn)總部分支“大內(nèi)網(wǎng)”的需求B、.需保障數(shù)據(jù)在傳輸過(guò)程中的數(shù)據(jù)安全性(保密性、完整性、數(shù)據(jù)來(lái)源的身份驗(yàn)證等)的要求C、滿足兼容第三方做VPN對(duì)接的需求D、標(biāo)準(zhǔn)IPSecVPN可提供終端接入賬號(hào),實(shí)現(xiàn)移動(dòng)端接入VPN訪問(wèn)總部業(yè)務(wù)的要求【正確答案】：D12.【連鎖分支組網(wǎng)】連鎖分支組網(wǎng)場(chǎng)景中需求與功能匹配關(guān)系錯(cuò)誤的是?A、通過(guò)總部與分支之間的VPN連接實(shí)現(xiàn)分支訪問(wèn)總部的內(nèi)網(wǎng)互訪B、連鎖/小型分支通過(guò)使用SDW-R來(lái)減少分支IT成本的投入C、通過(guò)總部BBC統(tǒng)一集中管理運(yùn)維分支設(shè)備,提升總部人員的IT運(yùn)維效率D、總部運(yùn)維人員通過(guò)互聯(lián)網(wǎng)線路映射80/443等端口直接運(yùn)維分支設(shè)備,此方式提升總部運(yùn)維人員的效率【正確答案】：D13.防火墻按技術(shù)劃分,主要可以分為()等三大類(lèi)型?A、包過(guò)濾、入侵檢測(cè)、數(shù)據(jù)加密B、包過(guò)濾、入侵檢測(cè)、應(yīng)用代理C、包過(guò)濾、狀態(tài)檢測(cè)、入侵檢測(cè)D、包過(guò)濾、狀態(tài)檢測(cè)、應(yīng)用代理【正確答案】：D14.[AF]POC測(cè)試項(xiàng)目中,以下關(guān)于xhack工具的應(yīng)用,理解錯(cuò)誤的是?A、在交付項(xiàng)目中,對(duì)于新上架部署的AF產(chǎn)品,想快速驗(yàn)證配置的安全策略是否正確,可使用xhack進(jìn)行快速驗(yàn)證B、在POC測(cè)試項(xiàng)目中,客戶想測(cè)試一些POC功能用例,可使用xhack工具給客戶做POC測(cè)試用例演示C、在POC的PK測(cè)試項(xiàng)目中,想通過(guò)打批量pcap包優(yōu)勢(shì)樣本的方式,和友商PK我們某方面功能的攔截檢出率,可使用xhack工具進(jìn)行自定義批量pcap包優(yōu)勢(shì)樣本的導(dǎo)入,并支持批量回放pcap包優(yōu)勢(shì)樣本D、在日常的設(shè)備運(yùn)維中,客戶想了解當(dāng)前網(wǎng)絡(luò)環(huán)境中部署的AF對(duì)內(nèi)網(wǎng)業(yè)務(wù)的安全防護(hù)狀態(tài)是否良好,可使用xback工具過(guò)客戶網(wǎng)絡(luò)環(huán)境中部署的AF,向客戶內(nèi)網(wǎng)的業(yè)務(wù)進(jìn)行模擬攻擊,利用xhack工具自動(dòng)生成對(duì)應(yīng)的安全報(bào)告,并下載報(bào)告給客戶做安全分析匯報(bào)【正確答案】：D15.【統(tǒng)一集中管理】關(guān)于BBC的分支序列號(hào)批量更新功能,以下說(shuō)法錯(cuò)誤的是?A、設(shè)備接入BBC之后,會(huì)自動(dòng)上報(bào)序列號(hào)信息到BBCBBC不支持分支序列號(hào)批量導(dǎo)出或者導(dǎo)入功能C、BBC導(dǎo)出的分支設(shè)備序列號(hào)表格中不包含具體的功能序列號(hào)D、BBC導(dǎo)入序列號(hào)信息之后,可對(duì)分支設(shè)備進(jìn)行批量更新【正確答案】：B16.WEB應(yīng)用防火墻,主要是針對(duì)WEB站點(diǎn)進(jìn)行深入防護(hù),下列哪項(xiàng)功能不是當(dāng)前主流WEB防火墻的重點(diǎn)防護(hù)方向?A、針對(duì)weblogic的漏洞有相應(yīng)防護(hù)能力B、針對(duì)webshell上傳有相應(yīng)的防護(hù)能力C、針對(duì)挖礦病毒有相應(yīng)的防護(hù)能力D、針對(duì)CC攻擊有相應(yīng)的防護(hù)能力【正確答案】：C17.【SIP】安全感知平臺(tái)的產(chǎn)品形態(tài)更像是以下哪種產(chǎn)品。A、心視頻監(jiān)捽系統(tǒng)B、陷門(mén)C、柵欄D、報(bào)警器【正確答案】：A18.[AF]POC測(cè)試項(xiàng)目中,以下關(guān)于xhack工具的相關(guān)應(yīng)用,理解錯(cuò)誤的是()A、xhack應(yīng)用場(chǎng)景中,xhack所有功能模塊的使用,都不受AF部署模式的影響A.B、xhack應(yīng)用場(chǎng)景中,關(guān)于靶機(jī)的部署,xhack還不能對(duì)接客戶自己提供的靶機(jī),只能對(duì)接我們對(duì)應(yīng)搭配的靶機(jī)C、xhack應(yīng)用場(chǎng)景中,關(guān)于xhack客戶端和靶機(jī)連通性的校驗(yàn),如果串接在中間的AF設(shè)備配置的是DNAT場(chǎng)景,AF需要針對(duì)靶機(jī)做端口映射,否則靶機(jī)的連通性校驗(yàn)不能成功D、xhack應(yīng)用場(chǎng)景中,hack通過(guò)“數(shù)據(jù)流檢測(cè)"進(jìn)行的樣本流回放,和通過(guò)“PcapPkt檢測(cè)"進(jìn)行的樣本包回放,都支持自動(dòng)修改樣本自帶的IP地址為測(cè)試環(huán)境的真實(shí)!P地址,使得在AF上產(chǎn)生的攻擊攔截日志中,看到的!P地址就是真實(shí)攻擊測(cè)試環(huán)境的IP地址【正確答案】：A19.【基礎(chǔ)VPN組網(wǎng)場(chǎng)景】AF以下什么部署模式支持使用標(biāo)準(zhǔn)IPSecVPN/SANGFORVPN的功能?A、路由模式B、透明模式C、虛擬網(wǎng)線模式D、旁路模式【正確答案】：A20.【基礎(chǔ)VPN組網(wǎng)場(chǎng)景】客戶的總公司和分公司之間網(wǎng)絡(luò)環(huán)境中各有一臺(tái)AF設(shè)備部署在內(nèi)網(wǎng)中,此時(shí)如果客戶需要搭建一條標(biāo)準(zhǔn)IPSECVPN隧道實(shí)現(xiàn)總公司和分公司的數(shù)據(jù)能夠保密的安全通信,建議使用下列哪種方式?A、ESP協(xié)議+傳輸模式B、ESP協(xié)議+隧道模式C、AH協(xié)議+傳輸模式D、AH協(xié)議+隧道模式【正確答案】：B21.【基礎(chǔ)VPN組網(wǎng)場(chǎng)景】以下關(guān)于本地子網(wǎng)的說(shuō)法,正確的是?A、本地子網(wǎng)只有在單臂模式下才需要添加B、本地子網(wǎng)只有在網(wǎng)關(guān)模式下才需要添加C、本地子網(wǎng)在單臂和網(wǎng)關(guān)模式下都需要添加D、本地子網(wǎng)的添加與部署模式?jīng)]有關(guān)系,只有總部和分支設(shè)備內(nèi)網(wǎng)非LAN口直連網(wǎng)段需要與對(duì)端通信才需要添加【正確答案】：D22.[AF]部署在互聯(lián)網(wǎng)出口的AF無(wú)法針對(duì)以下哪種方向的流量進(jìn)行安全防護(hù)?A、互聯(lián)網(wǎng)區(qū)域訪問(wèn)內(nèi)網(wǎng)服務(wù)區(qū)的流量B、內(nèi)網(wǎng)辦公區(qū)訪問(wèn)內(nèi)網(wǎng)服務(wù)器區(qū)的流量C、內(nèi)網(wǎng)辦公區(qū)訪問(wèn)互聯(lián)網(wǎng)區(qū)域的流量。D、內(nèi)網(wǎng)服務(wù)器區(qū)訪問(wèn)互聯(lián)網(wǎng)區(qū)域的流量?！菊_答案】：B23.關(guān)于深信服下一代防火墻的核心價(jià)值說(shuō)法,不包含A、提供健康的上網(wǎng)管理B、提供安全全面可視的能力C、提供業(yè)務(wù)安全全面防護(hù)的能力D、提供未知威脅抵御的能力【正確答案】：A24.防火墻按技術(shù)劃分,主要可以分為()等三大類(lèi)型?A、包過(guò)濾、入侵檢測(cè)、數(shù)據(jù)加密B、包過(guò)濾、入侵檢測(cè)、應(yīng)用代理C、包過(guò)濾、狀態(tài)檢測(cè)、入侵檢測(cè)D、包過(guò)濾、狀態(tài)檢測(cè)、應(yīng)用代理)【正確答案】：D25.【連鎖分支組網(wǎng)】云端易部署功能中,關(guān)于分支快速接入的方式,以下說(shuō)法錯(cuò)誤的是?A、采用插入4G卡的方式,快速完成分支設(shè)備的云端易部署B(yǎng)、采用WIFI接入/PC接入配置的方式,快速完成分支設(shè)備的云端易部署C、設(shè)備接入DHCP線路網(wǎng)絡(luò)中,SDW-R設(shè)備可自動(dòng)獲取到IP,快速完成分支設(shè)備的云端易部署D、采用插入U(xiǎn)盤(pán)的方式,快速完成分支設(shè)備的云端易部署【正確答案】：D26.【統(tǒng)一集中管理場(chǎng)景】關(guān)于BBC的分支接入,以下說(shuō)明錯(cuò)誤的是?A、BBC需要完成設(shè)備授權(quán)激活,分支設(shè)備才可接入到BBCBBC授權(quán)過(guò)期之后,BBC無(wú)法創(chuàng)建分支賬號(hào),分支無(wú)法接入到BBCC、分支的接入數(shù)不能超過(guò)BBC上授權(quán)的設(shè)備數(shù)D、BBC授權(quán)過(guò)期之后,在30天內(nèi)任然可以創(chuàng)建分支賬號(hào)提供給分支做接入【正確答案】：D27.[AF]以下不是業(yè)務(wù)發(fā)布區(qū)域的服務(wù)器面臨的威脅?A、業(yè)務(wù)內(nèi)容被篡改,植入非法文字、圖片或鏈接,影響公司形象。B、發(fā)布應(yīng)用上保存用于日常在線服務(wù)相關(guān)的敏感業(yè)務(wù)數(shù)據(jù),容易被黑客覬覦導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。C、用戶通過(guò)互聯(lián)網(wǎng)下載包含木馬、后門(mén)的文件,并橫向擴(kuò)散感染其他終端。D、業(yè)務(wù)存在漏洞、惡意鏈接,被監(jiān)管單位檢測(cè)通報(bào)?！菊_答案】：C28.[AF]客戶處新采購(gòu)一臺(tái)AF放在出口,需要代理內(nèi)網(wǎng)用戶上網(wǎng)且對(duì)外發(fā)布的服務(wù)器要直接配置公網(wǎng)地址,下述哪種部署模式最合適?A、旁路鏡像模式B、透明模式C、虛擬網(wǎng)線模式D、混合模式【正確答案】：D29.【連鎖分支組網(wǎng)】關(guān)于SDW-R的VLAN子接口功能,以下說(shuō)法錯(cuò)誤的時(shí)?A、SDW-R支持在LAN接口、DMZ接口使用VLAN子接口功能B、與SDW-R對(duì)接的交換機(jī)需要配置為trunk口C、SDW-R支持在WAN接囗使用VLAN子接口功能D、SDW-R的VLAN子接口實(shí)現(xiàn)的是類(lèi)似單臂路由的功能【正確答案】：C30.下列關(guān)于目前主流廠商包過(guò)濾防火墻的說(shuō)法,不準(zhǔn)確的是A、主要工作在網(wǎng)絡(luò)層和傳輸層B、可以支持路由轉(zhuǎn)發(fā)功能C、支持自動(dòng)學(xué)習(xí)后生成攔截動(dòng)作D、般有處理速度快,價(jià)格便宜的優(yōu)點(diǎn)【正確答案】：C31.【基礎(chǔ)VPN組網(wǎng)場(chǎng)景】SANGFORVPN組網(wǎng),如果兩個(gè)分支之間存在網(wǎng)段沖突,可以用如下哪個(gè)技術(shù)解決網(wǎng)段沖突問(wèn)題?A、隧道內(nèi)NAT技術(shù)B、隧道間路由技術(shù)C、VPN內(nèi)網(wǎng)權(quán)限技術(shù)D、無(wú)法解決,只能把分支改成不同的網(wǎng)段再進(jìn)行sangforVPN組網(wǎng)【正確答案】：A32.深信防火墻實(shí)現(xiàn)從“事前”、“事中”、“事后”的整體防護(hù),其中下列哪些功能不屬于事中的防護(hù)?A、業(yè)務(wù)資產(chǎn)識(shí)別管理B、Dos/Ddos攻擊防護(hù)C、漏洞攻擊防護(hù)D、WAF攻擊防護(hù)【正確答案】：A33.【基礎(chǔ)VPN組網(wǎng)場(chǎng)景】IPSEC是一套協(xié)議集,它不包括下列哪個(gè)協(xié)議?AHB、ESPC、SSLD、IKE【正確答案】：C34.【統(tǒng)一集中管理場(chǎng)景】BBC的eth0口缺省IP地址是多少?A、10.250.0.7/24B、10.251.251.251/24C、10.252.252.252124D、10.254.254.254/24【正確答案】：A35.下一代防火墻與其他品類(lèi)防火墻對(duì)比,優(yōu)勢(shì)功能說(shuō)法錯(cuò)誤的是?A、對(duì)比UTM,可以提供更強(qiáng)的性能B、對(duì)比包過(guò)濾防火墻,提供應(yīng)用層的防護(hù)能力C、對(duì)比IDS,提供處置攔截的能力D、對(duì)比WAF,提供雙向代理的能力【正確答案】：D36.下一代防火墻與其他品類(lèi)防火墻對(duì)比,優(yōu)勢(shì)功能說(shuō)法錯(cuò)誤的是A、對(duì)比UTM,可以提供更強(qiáng)的性能B、對(duì)比包過(guò)濾防火墻,提供應(yīng)用層的防護(hù)能力C、對(duì)比IDS,提供處置攔截的能力D、對(duì)比WAF,提供雙向代理的能力【正確答案】：D37.基礎(chǔ)VPN組網(wǎng)場(chǎng)景】客戶內(nèi)網(wǎng)部署了一臺(tái)AF設(shè)備做標(biāo)準(zhǔn)IPSECVPN對(duì)接,現(xiàn)需要在出口防火墻上放通相應(yīng)協(xié)議和端口以下需要放通的協(xié)議和端口號(hào)中,正確的是()AIP協(xié)議號(hào):50,51,端:TCP1723,UDP1701BIP協(xié)議號(hào):47,50,端口:TCP1723,UDP1701C、IP協(xié)議號(hào):50,51,端口:UDP4500,UDP500D.IP協(xié)議號(hào):50,51,端口:TCP4009,UDP4009【正確答案】：C38.為構(gòu)建云端、網(wǎng)端、終端全方位立體化的安全防護(hù)體系,深信服下一代防火墻可與其他產(chǎn)品進(jìn)行聯(lián)動(dòng),形成整體的防下列不屬于該體系中的行為是?A、聯(lián)動(dòng)云圖,實(shí)現(xiàn)安威脅情報(bào)快速更新補(bǔ)充B、聯(lián)動(dòng)云圖,實(shí)現(xiàn)未知威脅精準(zhǔn)分析判斷C、聯(lián)動(dòng)SSL,實(shí)現(xiàn)終端接入安全可控D、聯(lián)動(dòng)EDR,實(shí)現(xiàn)終端安全快速處置閉環(huán)【正確答案】：C39.[AF]AF安全運(yùn)營(yíng)中心設(shè)置,不能實(shí)現(xiàn)以下哪個(gè)功能?A、設(shè)置顯示的風(fēng)險(xiǎn)級(jí)別,可以只顯示風(fēng)險(xiǎn)級(jí)別為高的事件,其他事件一律不顯示B、設(shè)置顯示的IP范圍,非指定的IP范圍不顯示在運(yùn)營(yíng)中心C、設(shè)置檢測(cè)的風(fēng)險(xiǎn)項(xiàng)目,不希望關(guān)注的項(xiàng)目可以取消檢測(cè)D、設(shè)置處置記錄,對(duì)已處理的記錄可以進(jìn)行刪除【正確答案】：A40.[AF]以下關(guān)于AF雙機(jī)配置說(shuō)法正確的是AF建立雙機(jī)后,使用PC直連備機(jī)MANAGE口無(wú)法登錄WEB控制臺(tái)B、AF僅能配置一個(gè)HAIP地址C、無(wú)法登陸備機(jī)狀態(tài)設(shè)備的WEB控制臺(tái)D、AF雙機(jī)部署,只要啟用配置同步,則所有非HA的接口IP都會(huì)同步【正確答案】：D41.從目前主流的傳統(tǒng)防火墻來(lái)看,下列哪項(xiàng)不能做為應(yīng)用控制策略(ACL)的可控制項(xiàng)?A、IPB、端口C、路由D、區(qū)域【正確答案】：C42.[AF]AF通過(guò)區(qū)域,定義并歸類(lèi)接口,在各類(lèi)安全策略中引用區(qū)分不同區(qū)域的安全等級(jí)以及安全方向,下列關(guān)于區(qū)域的說(shuō)法錯(cuò)誤的是?A、一個(gè)物理接口可以劃分到多個(gè)同安全級(jí)別的區(qū)域內(nèi)B、區(qū)域根據(jù)接口轉(zhuǎn)發(fā)類(lèi)型分為二層、三層、虛擬網(wǎng)線三類(lèi)C、可以把三個(gè)路由屬性的接口劃入到同一個(gè)三層區(qū)域中D、可以通過(guò)區(qū)域關(guān)閉該區(qū)域內(nèi)接口對(duì)外提供的控制臺(tái)登錄權(quán)限【正確答案】：A43.【統(tǒng)一集中管理】關(guān)于BBC的告警設(shè)置,以下說(shuō)法錯(cuò)誤的是?A、針對(duì)產(chǎn)品線的相關(guān)告警設(shè)置需要導(dǎo)入對(duì)應(yīng)產(chǎn)品線的策略模板才可進(jìn)行設(shè)置B、針對(duì)CPU、內(nèi)存等通用的告警設(shè)置不需要導(dǎo)入產(chǎn)品的策略模板也可進(jìn)行設(shè)置C、分支設(shè)備的告警處置完成之后,BBC上會(huì)自動(dòng)顯示告已處理D、BBC的告警設(shè)置無(wú)法針對(duì)各自產(chǎn)品線的告警內(nèi)容進(jìn)行設(shè)置,只能在分支端進(jìn)行告設(shè)置【正確答案】：D44.[AF]單進(jìn)單出網(wǎng)橋的環(huán)境下,為什么AF推薦使用虛擬網(wǎng)線接口部署?A、虛擬網(wǎng)線接口是普通的交換接口B、虛擬網(wǎng)線接口不需要配置IP地址C、虛擬網(wǎng)線接口不支持路由轉(zhuǎn)發(fā)D、虛擬網(wǎng)線接口轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí),無(wú)需檢查MAC表,直接從虛擬網(wǎng)線配對(duì)的接口轉(zhuǎn)發(fā)【正確答案】：D45.【SIP】通過(guò)安全感知平臺(tái)的核心能力我們知道,在檢測(cè)的第-步我們需要什么能力?A、脆弱性識(shí)別B、全網(wǎng)資產(chǎn)梳理C、整體安全態(tài)勢(shì)感知D、高級(jí)威脅檢測(cè)【正確答案】：B46.【連鎖分支組網(wǎng)】郵件易部署功能中BBC與郵件服務(wù)器對(duì)接時(shí)所使用的是什么協(xié)議?A、SMTPB、SNMPC、POP3D、IMAP【正確答案】：A47.[AF]客戶購(gòu)買(mǎi)AF主要用于做上網(wǎng)NAT,同時(shí)作為內(nèi)網(wǎng)DHCP服務(wù)器,請(qǐng)問(wèn)什么部署模式可以滿足客戶需求?A、路由模式B、透明模式C、旁路模式D、虛擬網(wǎng)線模式【正確答案】：A48.下列關(guān)于目前主流廠商包過(guò)濾防火墻的說(shuō)法,不準(zhǔn)確的是?A、主要工作在網(wǎng)絡(luò)層和傳輸層B、可以支持路由轉(zhuǎn)發(fā)功能C、支持自動(dòng)學(xué)習(xí)后生成攔截動(dòng)作D、般有處理速度快,價(jià)格便宜的優(yōu)點(diǎn)【正確答案】：C49.【SIP】以下不是SAVE的優(yōu)勢(shì)的是?A、能夠查殺病毒變種B、要求實(shí)時(shí)升級(jí)規(guī)則庫(kù)C、使用機(jī)器學(xué)習(xí)識(shí)別惡意文件特征D、占用內(nèi)存小【正確答案】：B50.【連鎖分支組網(wǎng)】云端易部署功能中,以下基礎(chǔ)原理介紹錯(cuò)誤的是?A、需要將SDW-R設(shè)備的設(shè)備清單信息導(dǎo)入到BBC中,BBC將設(shè)備清單的SN碼結(jié)合BBC接入賬號(hào),指定SDW-R使用t特定賬號(hào)接入B、分支SDW-R成功完成云端易部署之后,BBC會(huì)將預(yù)配置的策略自動(dòng)下發(fā)到設(shè)備端C、分支設(shè)備可采用多種快速易部署的方式,快速完成設(shè)備的部署上線。D、BBC與云鏡進(jìn)行一對(duì)一的賬號(hào)綁定,分支通過(guò)云鏡的認(rèn)證后獲取到BBC的接入地址,從而接入到對(duì)應(yīng)的BBC中?！菊_答案】：D51.[AF]AF的安全運(yùn)營(yíng)中心功能,自動(dòng)/手動(dòng)評(píng)估后,重點(diǎn)需要關(guān)注哪個(gè)模塊的結(jié)論并處置?A、風(fēng)險(xiǎn)評(píng)估B、動(dòng)態(tài)保護(hù)C、監(jiān)測(cè)與分析D、待辦事件E、通過(guò)總部端統(tǒng)一集中管理平臺(tái)BBC實(shí)現(xiàn)所有分支的運(yùn)行狀態(tài)查看F、通過(guò)總部端統(tǒng)一集中管理平臺(tái)BBC實(shí)現(xiàn)策略的自動(dòng)化配置,將策略統(tǒng)-下發(fā)到分支G、統(tǒng)一集中管理平臺(tái)BBC將安全事件進(jìn)行收集并分析,并進(jìn)行安全統(tǒng)一運(yùn)營(yíng)【正確答案】：D52.【SIP】在SIP的架構(gòu)中以下哪個(gè)功能可以進(jìn)行問(wèn)題閉環(huán)?A、資產(chǎn)管理B、事件告警C、聯(lián)動(dòng)響應(yīng)D、追蹤溯源【正確答案】：C53.[AF]AF的業(yè)務(wù)安全中心,把事件根據(jù)風(fēng)險(xiǎn)進(jìn)行分類(lèi),