没有合适的资源?快使用搜索试试~ 我知道了~
深信服PT2安全理论题库2000左右题
需积分: 39 5 下载量 201 浏览量
2022-09-08
10:04:03
上传
评论 3
收藏 9.99MB DOCX 举报
温馨提示
试读
207页
深信服PT2安全理论题库2000左右题,嘎嘎牛,稳稳地
资源推荐
资源详情
资源评论
代理工具管理不能实现那个功能
A.对代理软件进行封堵
B.封堵下载路径
C.可以禁止用户上网
D.代理上网
当违规使用代理工具后惩罚措施正确的是
A.只能配置禁止上网
B.不能配置惩罚时间
C.添加到惩罚通道必须先配置流控策略
D.触发禁止上网后重启可以解除
关于代理工具管理说法正确的是
A. 代理工具模块不支持全局排除
B.高可用下也可以使用代理工具管理
C.DNS 流量不经过设备也可以实现代理工具管理
D.SG 启用代理也可以使用代理工具管理
那种模式下不支持代理工具管理.
A.旁路模式
B.路由模式
C.网桥模式
D.路由主备模式
关于代理工具列表说法正确的是
A.可以显示终编类型
B.最多可以是示 10000 条数据
C.可以对某个护标记为信任
D.剧新时间可以设置为 lS
配置代理工具管理未生效排查思路错误的是
A 检查是否配置过信任列表
B.检查是否做过全局排除
C.检查是否配置过应用控制策略
D.检查流量是否经过设备
客户采购了某安全杀毒软件,希望客户实现,未运行杀软的養端不允许上网需求,下列
选项中说法错误的是
A.客户可以通过深信服 AC 的终端准入规则策略实现
B.准入規则定义需检查持续运行的进程名
C:只支持检查 Windows 和 MAC 操作系统
D.如果客户端没有运行杀软,可以实现禁止上网并提醒终端客户
客户希望内网所有上网电脑必须安装公司指定的杀毒软件,如果电脑没有安装,
则禁止上网·请同 AC 配置什么策略可以满足客户需求
A.上网权限策略
B.上网安全策略
C.终端提醒策略
D.准入策略
关于准入规则说法正确的是
A.补丁检查规则如果违規可以配置禁止上网
B.如果注册表项违规会直接删除该注册表
C.一个用户只能关一个准入规则
D.不支持准入系统的系统默认允许上网《
网络准入系统中,关于找网关说法错误的是
A.准入客户端可以发送 t 邙 82 的包找网关
B.网关地址记录在记录 S%appdata%/ingress/userconfig.ini
C.可以通过发送 UDP999 端口找网关
D.准入客户端发送 udP82 的包连接 AC
关于深信服靓的微信认证方式,说法错误的是
A. 最新版本深信服 AC 徼信认证支持“点一点“、”微信连 wifi"、“扫一扫
B. 微信连 wifi 的实现方式是利用腾讯微信的 portal 型接囗
C.微信认证用于店商有公众号的客户场景
D.做微信认证 AC 会自动放通认证用户访问互联网流量一分钟
关于短信认证。支持的网关类型.说法错误的是
A.支持 GSM 短信猫
B.支持中国联通短信网关
C.支持 http 接口
D.支持对接阿里云短信平台
关于访客二码认证,下列选项说法错误的是
A.访客认证场景,推荐使用访客二维码认证,好处是不像微信认证开放范围大,防
止无关人员蹭网
B.访客二维码认证支持访客填写信息后再由担保人校验的认证方式
C.访客二维码认证,扫二维码的人可以是未完成认证的访客
D.访客二维码认证,扫二维码的人可以是有审核权限的内部员工
关于会议室二维码认证,下列选项中说法正确的是
A.会议室二维码认证需要扫码二维码进行认证,不适用于移动终端
B.会议室二维码认证的二维码只能使用一次会议,不支持重复佼用
C.会议室二维码认证可以限制接入最大用户
D.会议室二维码认证不可以进行实名制认证
关于短信认证,下列选项说法正确的是
A.短信认证属于令牌认证
B.短信认证属于生物识别
C.短信认证用于人员较为固定的场景
D.短信认证的好处的用户不需要记忆密码
关于访客二维码认证的三种景,下列选项中说法错误的是
A.“访客填写信息,担保人扫码“方式,在线用户列表中上线用户是其填写的用户
名
B.”担保人扫码,访客直接以担保人身份上线“方式,上线用户上线后具备担保人
杈限
C.“担保人扫码,并备注访客信息”,在线用户列表中上线用户是其填写的用户名
D.终端做过 NAT 后数据经过 AC/SG 场景不支持访客二维码认证
AF8.0.8 版本,云端订阅服务不包栝哪项
A.云图安全接入订阅服务
B.云脑一云智最新威胁防御规则库订阅服务
C.云脑一云鉴未知威胁与杀毒订阅服务
D.门户网站保护订阅服务
下列哪项功能没有在 8.0.8 版本的基础功能块序列号中
A.僵尸网络
B.实时漏洞分析
C.应用控制
D.漏洞功击防护
下列哪项能没有在 8.0.8 版本的增强功能模块序列号中
A.WEB 应用防护
B.实时漏湖分析
C.网关杀毒模块
D.网页防簋改
AF8.0.8 版本,云脑一云智最新威胁防御规则库订服务开通后》不能更新哪个功能
的规则
A.SAVE 安全智能文件检源模型
B.应用识别库
C.URL 库
D.热点事件库
关于 8.0.8 版本,则库的更新頻率“说法错误的是
A.云脑一云鉴情报库的更新频率一般为 5 分钟左右一次
B.SAVE 安全智能文件检模型库的更新频率一般为一个月左右一次
C.云脑一云智最新威胁防护库的更新频率一般为 2 周在右一次
D.IP 地址库的更新频率一般为 1 周左右一次
于 AF8.0.8 版本,规则库的相关注意事项说明,正确的是
A.AF 的热点事件厍和热点事件预警与处置库更新的内容一致,不同的只是在设备
上展示的模块存在差异
B.AF 对于病毒库的更新为两类一个是 SAVE 引擎的模型更新,一个是静态病毒库的
更新
C.IP 地址可以同时更新 IP 地址库和[P 归属库
D.云脑一云鉴和云脑一云智可以同时关闭/开启自动更新的能力
WEB 应用防护不包含以下哪项内容
A.sql 注入攻击
B.XSS 攻击
C.黑链检测
D.webshell 上传
以下安全防护概述不正确的是
A.OWASP 是是一个国际性组织机构,由它定义了 Top10 的 web 安全防护
B.Top10web 安全防护是 OWASP 权威定义的,所定义的内容是不能被更改的
C.随着 Web 技术发展越来越成熟,而非 Web 服务(如 Windows 操作系统)越来越少的暴露在
互联网上,现在互联网安全主要指的是 Web 安全
D.防火墙的 web 应用防护功能,提供了一种安全运维控制手段:基于对 HTTP/HTTPS 流量的双向
分析,为 Web 应用提供实时的防护
以下关于 SQL 注入说法正确的是
A.SQL 注入,攻击者只能通过 URL 地址栏输入域名的方式,利用某些特殊构造的 SQL 的特殊字
符和指令,提交一段数据库查询代码,操纵并获得本不为用户所知的数据
B.SQL 注入的产生原因通常表现为:不当的类型处理、不安全的数据库配置、不合理的查询集处
理、不当的错误处理、转义字符处理不合适等
C.永远不要信任用户的输入,对用户的任何输入都做拦截处理,是很有效的 SQL 注入防范方式
D、在浏览器中输入 URLwww.sample.com 在请求的过程中也可能会触发 SQL 注入
以下关于 XSS 和跨站请求伪造说法正确的是
A.XSS 攻击是恶意攻击者通过 web 页面向数据库或 HTML 页面中提交恶意的客户端脚本,当用
户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的
B.XSS 攻击和 CSRF 攻击类似,都可以直接获取到用户的 cookie
C.反射型和存储型 XSS 攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数
据库和文件中
D.反射型 XSS 只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这
个邮件也会中招
关于 webshell,以下说法错误的是
A. WEBSHELL 是 web 入侵的一种脚本工具,通常情况下是一个 ASP、PHIP 或者 JSP 程序页面,
也叫做网站后门木马,在入侵一个网站后,常常把这些木马放置在服务器 web 目录中,与
正常页面混在一起,通过 webshell 长期操纵和控制受害者网站
B.网页木马是一个经过黑客精心设计的 HTML 网页,所以网页木马不属于 webshell
C.目前被公布的一句话 webshell,shell 的实现都需要两步:数据的传递、执行所传递的数据
D、小马的特点是免杀,容易上传,所以可以利用小马上传大马,通过提权获得服务器的更高
权限
以下关于网页扫描的说法正确的是
A.网站扫描一般是扫描漏洞,而无法对 web 站点的网站结构进行扫描
B.网站扫描会对 web 服务器网站结构本身等产生很大的破坏影响
C.目前常见 web 扫描工具在实现的技术来说,大部分都是基于 url 爬行的基础提取 url 及参数,
对爬行出来的网站进行分析,产生分析报告
D.网站扫描如果被 AF 识别到有扫描行为,则只会记录不做拦截
以下关于系统命令注入说法错误的是
A.操作系统命令攻击是攻击者提交特殊的字符或者操作系统命令,web 程序没有进行检测或者
绕过 web 应用程序过滤,把用户提交的请求作为指令进行解析,导致操作系统命令执行
B.系统命令注入主要用于 asp/php/jsp 等网页中嵌入 webshell 后,执行各种命令提权或收集系
统信息,但不会产生什么危害
C.系统命令注入中,多命令按成功顺序执行(linux 与 windows 使用"&&"),多命令按失败顺序
执行(linux 与 windows 使用"||")
D.系统命令注入的危害包括:获取服务器信息、构造一句话木马、更改网站主页、盗取当
前用户 cookie 等
以下关于 web 应用防护说法正确的是
A.目录遍历漏洞就是通过浏览器向 web 服务器任意目录附加或者是附加的一些变形,编码,从
访问到 WEB 服务器的根目录开始,渐渐可以访问到 web 服务器的所有目录
B . 文 件 包 含 中 , 一 般 会 用 到 如 下 几 种 包 含 函 数 :include()sinclude_once() 、 require 。
require_once()
C.利用目录遍历攻击漏洞,攻击者可以通过目录遍历的方式,可以访问到所有目录的受限制文
件或资源,或者采取更危险行为,攻击者能够执行造成系统崩溃的指令
D.文件包含攻击,可以包含各种文件格式,但除了 word 文件外
以下关于信息泄露和整站系统漏洞攻击防护说法错误的是
A.信息泄露漏洞是由于 web 服务器配置或者本身存在安全漏洞,导致一些系统文件或者配置文
件直接暴露在互联网中,泄露 web 服务器的一些铭感信息,如用户名、密码、源代码、服务器
信息、配置信息等
B.web 整站系统漏洞是一些框架漏洞,如 cms>dedeems 漏洞就都是框架漏洞
C.WEB整站系统漏洞防护是针对知名 WEB整站系统中特定漏洞进行的安全、可靠、高质量防护
D.信息泄露行为被 AF 识别到,AF 只做服务器一些敏感信息泄露的日志记录但是不做拦截处
理
以下关于 XSS 攻击错误的是
A.XSS 是一种常见于 Web 应用中的计算机安全漏洞
B.反射型 XSS,又称非持久型 XSS,是由于代码注入的是一个动态产生的页面而不是永久的页
面,所以反射型 XSS 既不会经过网页的后端,也不会经过数据库
C.<script>alert(document.cookie);</script>j^段脚本执行的结果是会弹出一个对话框显示用户
的 cookie 信息
D.攻击者可以通过使用<html>与</html1>的 HTML 标签格式,向网页中插入一段 JavaScript 脚
本时,使得这些脚本程序在浏览器中被执行从而实现 XSS 攻击
以下关于地域访问控制的作用说法正确的是
A.地域访问控制和 ACL 类似,也可以实现具体的源 IP 地址对目的 IP 地址的访问控制 B.地域访
问控制只应用于控制境外对境内业务的访问控制
C.地域访问控制是通过识别 IP 地址所属区域,针对不通的区域开放不同的权限来进行访控制
D.AF 在能上网环境下,地址库可以实现自动更新,但出现有 IP 有误判的情况下,只能通
过纠正 IP 归属地的方式来解决 IP 误判问题
剩余206页未读,继续阅读
资源评论
小猴子nb且666
- 粉丝: 1
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功