目标子域名收集包括对目标的顶级域名、二级域名、三级域名等域名进行收集。(单
选)
A、 TRUE
B、 FALSE
正确答案:B
答案解析:不包括顶级域名
在GDPR中,数据控制者和处理者的业务范围仅牵涉到欧盟的企业,国内的企业不受其管辖单选
A、 true
B、 false
正确答案:B
答案解析:GDRP长臂管辖,如果涉及到欧盟的个人数据主题,同样受其管辖
配置防火墙服务器负载均衡功能后,在配置域间安全策略的匹配条件时,源和目的IP地址需为实服务器的IP地址?
A、 正确
B、 错误
正确答案:A
答案解析
针对SYN Flood的TCP代理功能只能应用在报文来回路径一致的场景中,如果来回路径不一致,TCP源认证防御SYN Flood攻击的情况也是如此
A、 正确
B、 错误
正确答案:B
答案解析:题干不通顺,猜测是题干不全。
数据加密与解密技术只是为了保证数据在网络传输过程中的安全性。
A、 TRUE
B、 FALSE
正确答案:B
答案解析:题目中的只是描述有问题,应该是通常是为了。。。因为数据存储过程中也存在加解密行为。
以链路本地地址为源地址或⽬的地址的IPv6报⽂不会被路由器转发到其他链路。判断对错
A、 正确
B、 错误
正确答案:A
答案解析:
反病毒系统不仅可以针对已知病毒进行防御,而且还可以识别未知攻击。
A、 正确
B、 错误
正确答案:B
答案解析:无法识别未知攻击
在华为 CloudFabric 场景中,vSys 是由 SecoManager 创建的。
A、 正确
B、 错误
正确答案:A
答案解析:文档中说 vSys 是由 SecoManager 分配给租户的,在安全资源池中。其承载主体是secomanager纳管的硬件防火墙或软件防火墙生成的,所以我认为题目描述的没错。
SYN扫描是指扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接
A、 正确
B、 错误
正确答案:A
答案解析: 在SYN扫描中,恶意客户向服务器每个端口发送一个SYN数据包,如果服务器返回SYN/ACK(同步应答)数据包,则意味着端口是开放的。然后,恶意客户程序发送一个RST数据包。服务器以为存在一个通信错误,以为客户端决定不建立连接。
IDS是穿透设备,让所有流量经过IDS再到网络中,可能检查每个数据包,当发生危险时,可以采用各种手段中断危险操作。
A、 正确
B、 错误
正确答案:B
答案解析:
态势感知技术基于大数据综合分析网络异常流量,而不进行单点检测。
A、 TRUE
B、 FALSE
正确答案:A
答案解析
APT攻击可以利用基于特性的检测方法进行识别
A、 正确
B、 错误
正确答案:B
答案解析: 基于特性是传统的防御方法,不是APT的检测方法,故错误。
分支机构通过NAS-Initiated方式与总部建立L2TP隧道的场景,防火墙要基于用户控制访问权限,此时不需要对用户进行二次认证。
A、 正确
B、 错误
正确答案:A
答案解析: 分支机构通过NAS-Initiated方式与总部建立L2TP隧道,在访问资源阶段,FW可以直接根据接入阶段记录的用户来控制访问者的权限和行为,不需要对访问者进行二次认证。
信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地是
A、 正确
B、 错误
正确答案:B
答案解析:
在防火墙上开启智能选路功能后,为防止链路过载的情况下,同一用户的新建流量选择 其他链路转发出去,需开启源进源出功能。
A、 正确
B、 错误
正确答案:B
答案解析:
基于华为云责任共担模型,华为云平台需要对华为云服务内部安全负责。判断 链接
A、 对
B、 错
正确答案:B
答案解析:华为云负责云服务自身的安全,租户负责云服务内部的安全
SSL VPN网关提供的Web 代理资源除了通过点击 SL VPN网关界面上的链接访问,还可 以在浏览器中通过输入链接的地址进行访问。
A、 正确
B、 错误
正确答案:A
答案解析:
对于NAT Server来说,如果没有指定协议和端口,则可以不配置黑洞路由。
A、 正确
B、 错误
正确答案:B
答案解析: 如果没有指定协议和端口,就等于是做的一对一映射,窃以为必须配置黑洞路由。
IDS设备可以检测网络入侵行为,但是无法进行阻断。
A、 正确
B、 错误
正确答案:A
答案解析:
风险评估中的威胁评估主要从保密性、完整性和可用性三方面进行影响分析。
A、 正确
B、 错误
正确答案:B
答案解析:题干中描述的应为资产评估
华为HiSec Insight Web异常检测主要通过htp,htps,ftp等进行渗透和异常通信。
A、 正确
B、 错误
正确答案:B
答案解析: Web异常检测主要通过htp,htps
AntiDDoS1600型号的设备可以同时执行检测和清洗工作。
A、 正确
B、 错误
正确答案:B
答案解析:
常规路由器容易遭受重定向攻击,应当在接口下配置ACL过滤相应报文,减少重定向攻击的影响。
A、 正确
B、 错误
正确答案:A
答案解析
在数据中心场景中,HiSec Insight、NCE Fabric 与CE交换机联动闭环中,对数据中心所 有的CE交换机都需要联动闭环的能力。
A、 正确
B、 错误
正确答案:B
答案解析:
除非应用程序使用严格的输入验证,否则它可能容易受到 SQL注入攻击。
A、 正确
B、 错误
正确答案:B
答案解析:
SQL注入漏洞的产生是由于缺少对用户输入内容的合法性校验?
A、 正确
B、 错误
正确答案:A
答案解析:
文件内容过滤是对用户上传和下载的文件内容中包含的关键字进行过滤。管理员可以控制对哪些应用传输的文件以及哪种类型的文件内容过滤。
A、 正确
B、 错误
正确答案:A
答案解析
按照国家网络安全法规定,私有云需要遵守信息安全等保基本要求,但不一定需要遵守云计算扩展需求
A、 TRUE
B、 FALSE
正确答案:B
答案解析: