没有合适的资源？快使用搜索试试~ 我知道了~

文库首页考试认证其它深信服AFPT笔试带题目.docx

深信服AFPT笔试带题目.docx

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

0 下载量 68 浏览量 2024-03-23 09:57:36 上传评论收藏 43KB DOCX 举报

温馨提示

试读

27页

深信服AFPT笔试带题目

资源推荐

资源详情

资源评论

深信服 PT1-AF

[AF]T 一代防火墙与其他品类防火墙对比，优势功能说法错误的是（）

A.对比 UTM,可以提供更强的性能

B.对比包过滤防火墙，提供应用层的防护能力

C.对比 IDS,提供处置拦截的能力

D.对比 WAF,提供双向代理的能力

ANSWER：D

[AF]防火墙按技术划分，主要可以分为（）等三大类型？（）

A.包过滤、入侵检测、数据加密

B.包过滤、入侵检测、应用代理

C.包过滤、状态检测、入侵检測

D.包过滤、状态检测、应用代理

ANSWER：D

[AF]对新建的应用连接，预先设置安全规则，允许符合规则的连接通过，并在内存中记录下

该连接的相关信息，生成规则表。対该连接的后续数据包，只要符合规则表就可以通过。这

种防火墙技术称为？（）

A.包过滤技术

B.状态检测技术

C.代理服务技术

D.入侵检测技术

ANSWER：B

[AF]关于深信服下一代防火墙的核心价值说法，不包含（）

A.提供健康的上网管理

B.提供安全全面可视的能力

C.提供业务安全全面防护的能力

D.提供未知威胁抵御的能力

ANSWER：A

[AF]防火墙按结构划分，下列不属于此类的是

A.单一主机防火墙

B.路由集成防火墙

C.分布式防火墙

D.机柜式防火墙

ANSWER：D

[AF]在防火墙的高可用性技术中，下列哪些是非常少见的（）

A.集群

B.主备

C.多机

D.冷备

ANSWER：A

[AF]用户采购防火墙部署在数据中心出口，下联数据中心汇聚交换机，业务主机同一网段都

接入此交换机。下列防护防火墙不具备的是（）

A.互联网区域到数据中心业务主机的访问数据

B.数据中心内部各业务主机之间的互访数据

C.办公区域到数据中心业务主机的访问数据

D.数据中心业务主机到互联网的访问数据

ANSWER：B

[AF]从目前主流的传统防火墙来看，下列哪项不能做为应用控制策略（ACL）的可控制项（）

A.IP

B.端口

C.路由

D.区域

ANSWER：C

[AF]T 列关于目前主流厂商包过滤防火墙的说法，不准确的是（）

A.主要工作在网络层和传输层

B.可以支持路由转发功能

C.支持自动学习后生成拦截动作

D.一般有处理速度快，价格便宜的优点

ANSWER：C

Q10

[AF]T 列关于入侵检测系统的说法，不准确的是（）

A.常见于串接部署，对流经设备的流量进行分析

B.需要更新设备上的相应规则库

C.一般不支持拦截所检测到的风险行为

D.工作范围可涵盖 L2-L7 层

ANSWER：A

Q11

[AF]关于防病毒网关和传统防火墙的对比说明，下列说法不准确的是（）

A.防病毒网关更关注于病毒的过滤，可阻断病毒文件的传播

B.防病毒网关在 ISO 七层模式中的工作范围要大于传统防火墙

C.防病毒网关一般也具备应用控制功能模块

D.防病毒网关开启杀毒功能后，在处理速度上，较传统防火墙要快

ANSWER：D

Q12

[AF]WEB 应用防火墙，主要是针对 WEB 站点进行深入防护，下列哪项功能不是当前主流 WEB

防火墙的重点防护方向（）

A.针对 weblogic 的漏洞有相应防护能力

B.针对 webshell 上传有相应的防护能力

C.针对挖矿病毒有相应的防护能力

D.针对 CC 攻击有相应的防护能力

ANSWER：C

Q13

[AF]关于 NGFW（下一代防火墙）和 UTM（统一威胁管理）的差异说明，说法不准确的是

（）

A.UTMI 作在 L2-L4 层，NGFW 工作在 L2-L7 层

B.UTM 对经过的数据包是串行解析处理，NGFW 是并行解析处理

C.UTM-般不带 WAF 功能，NGFW 一般带有 WAF 功能

D.相较 UTM,NGFW 的处理性能要更强

ANSWER：A

Q14

[AF]基于当前的外部威胁环境，下列哪项不是传统安全建设的弊端（）

A.成本比较高，要采购很多各类的安全产品

B.防护全面性不够，无法防护到终端侧的安全

C.运维比较难，各个产品及厂商的日志独立，无法综合分析

D.数据处理效率比较低，数据交互要经过多套安全产品的串行处理

ANSWER：B

Q15

[AF]T 列哪项不是深信服下一代防火墙的核心价值点（）

A.可以提供全面的风险可视化，简化运维，快速定位风险

B.提供企业业务全生命周期链的防护，包括从事前、事中、事后的整体防护

C.提供企业内网全面的防护能力，网、端、东西向流量全方位防护

D.提供应对未知威胁的防护能力，应对不断变化的外部威胁

ANSWER：C

Q16

[AF]深信防火墙实现从“事前"、“事中”、"事后"的整体防护，其中下列哪些功能不属于事中的

防护

A.业务资产识别管理

B.Dos/Ddos 攻击防护

C.漏洞攻击防护

D.WAF 攻击防护

ANSWER：A

Q17

[AF]为构建云端、网端、终端全方位立体化的安全防护体系，深信服下一代防火墙可与其他

产品进行联动，形成整体的防护，下列不属于该体系中的行为是（）

A.联动云图，实现安威胁情报快速更新补充

B.联动云图，实现未知威胁精准分析判断

C.联动 SSL,实现终端接入安全可控

D.联动 EDR,实现终端安全快速处置闭环

ANSWER：C

Q18

[AF]单进单岀网桥的环境下，为什么 AF 推荐使用虚拟网线接口部署？（）

A.虚拟网线接口是普通的交换接口

B.虚拟网线接口不需要配置 IP 地址

C.虚拟网线接口不支持路由转发

D.虚拟网线接口转发数据帧时，无需检查 MAC 表，直接从虚拟网线配对的接口转发

ANSWER：D

Q19

[AF]客户处新采购一台 AF 放在出口，且内网对外发布的服务器，希望服务器可以直接配置

公网地址，下述哪种部署模式最合适？（）

A.路由模式

B.透明模式

C.虚拟网线模式

D.混合模式

ANSWER：D

Q20

[AF]下列功能中，AF 旁路部署时不支持的是？

A.僵尸网络

B.DNS 代理

C.WEB 应用防护

D.实时漏洞分析

ANSWER：B

Q21

[AF]T 列有关 AF 接口与区域的说法中，错误的是？

A.AF 的一个路由口下可以添加多个子接口，且路由接口的 IP 地址不能与子接口的 IP 地址在

同网段

B.AF 的一个区域可以包含多个接口，一个接口也可以属于多个区域

C.AF 的虚拟网线区域只能包含虚拟网线接口，不能包含透明接口和三层接口

D.单进单出透明部署情况下，可以通过配置 VLAN 接口 IP 来对设备进行管理

ANSWER：B

Q22

[AF]关于 AF 旁路部署的说法错误的是？（）

A.不需要单独配置管理接口

B.需要开启旁路 reset 功能，才能实现阻断

C.防护策略对 FTP 服务器有效

D.设备宕机也不会对现有业务造成影响

ANSWER：A

Q23

[AF]关于 AF 链路故障检测，下列说法正确的是？

A.链路故障检测最多可配置两组 IP,每组可配置 8 个 IP

B.任何一组内的某个 IP 检测不通即判定链路故障

C.任何一组内的所有 IP 检测不通才判定链路故障

D.多组内的所有 IP 检测不通时才判定链路故障

ANSWER：C

Q24

[AF]AF 的多线路负载不支持以下哪种方式？（）

A.轮询

B.优先使用前面线路

C.加权最小流量

D.随机 HASH

ANSWER：D

Q25

[AF]客户购买 AF 主要用于做上网 NAT,同时作为内网 DHCP 服务器，请问什么部署模式可以

满足客户需求？（）

A.路由模式

B.透明模式

C.旁路模式

D.虚拟网线模式

ANSWER：A

Q26

[AF]目前 AF 的接口，根据工作的层面，可以划分的区域有（）

A.三层区域

B.镜像区域

C.二层区域

D.虚拟网线区域

ANSWER：B

剩余26页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

优质网络系统领域创作者

粉丝: 2968
资源: 2398

下载权益

C知道特权

VIP文章

课程特权

VIP享7折，此内容立减5.97元

开通VIP

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

深信服AFPT笔试带题目.docx

深信服AF初级考试_B卷80分

PT1 AF理论97道题，都是正确的

AFPTCL:取证 python 工具命令行

《科研伦理与学术规范》期末考试及答案2023

计算机组成原理课后习题答案

2024年最新刚刚发出第十五届蓝桥杯省赛获奖名单，包含全国所有地区

Latex中文论文模板A4双栏，适用课程论文

哈尔滨工业大学ppt模板

大唐杯A组文字题库资料

2024北森题库（含答案）

北京科技大学研究生英语科技论文写作MOOC参考答案

【word最新版】2023年秋季 信息素养-学术研究的必修课 期末考试答案 研究生MOOC 易搜索.docx

火热！！cfa一级2024最新notes下载

NOC指导教师认证真题

小黑课堂计算机二级WPSOffice题库安装包1.9.exe

全国中小学信息技术创新与实践大赛（NOC）指导教师认证真题

citespace6.2.4安装包

华为OD机试真题.pdf

DATA数据治理工程师(CDGA)资料【电子书+学习要点+题库+真题】

电子学会青少年信息素养大赛智能算法试题

考研历年真题2009-2022年 考研408历年真题及解析（含答案与解析）无水印

2024年北森测评题库

DAMA 数据治理CDGA 真题、模拟题及每章节考试重点

计算思维蓝桥杯STEMA 科技素养考试真题及解析（共31份Word文档）

数字电路知识点的精华版复习资料

2017-2019蓝桥杯省赛题解.rar

信息素养-学术研究的必修课【期末考试答案2023版】43题最新！！！

《科学与工程计算》熊春光版，期末复习笔记

最新资源

【word最新版】2023年秋季信息素养-学术研究的必修课期末考试答案研究生MOOC 易搜索.docx

考研历年真题2009-2022年考研408历年真题及解析（含答案与解析）无水印