[NGAF]客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有任何记录生成,对此现象下列分析不正确的是()?
A.实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析,非80端口识别不到
B.实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞
C.客户将所监控的服务器地址添加到实时漏洞分析的排除列表
D.实时漏洞分析策略关联的目标服务器流量没有经过设备
第1题
A.实时漏洞分析需要通过多功能序列号开启
B.实时漏洞分析不干预设备数据转发流程,不发reset包
C.实时漏洞分析识别库下的规则无拒绝动作
D.实时漏洞分析需要设备和服务器之间保持通信
第3题
A.实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发
B.实时漏洞分析仅支持TCP协议,不支持UDP协议分析
C.FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务
D.每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
第6题
A.支持扫描跨站请求伪造(CSRF)漏洞
B.支持扫描DOS攻击漏洞
C.支持扫描跨站脚本攻击(XSS)漏洞
D.支持扫描SQL注入漏洞
第7题
A.威胁情报预警与处置推送需要保证设备能够正常访问网络
B.威胁情报预警与处置库只能自动更新不能手动离线更新
C.威胁情报预警与处置防护会生成拒绝动作的安全策略
D.威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
第9题
A.NGAF 的一个路由口下可以添加多个子接口.且路由接口的 IP 地址不能与子接口的 IP 地址在同网段
B.NGAF 的一个区域可以包含多个接口.一个接口也可以属于多个区域
C.NGAF 的虚拟网线区域只能包含虚拟网线接口.不能包含透明接口和三层接口
D.单进单出透明部署情况下.可以通过配置 VLAN 接口 IP 来对设备进行管理
第10题
A.因为内网用户要上网,需要配置路由进行转发
B.用于设备和内网用户进行通信
C.用于设备和互联网服务器通信,进行规则库的更新
D.不配置路由,数据无法转发
