期数 | | | | | | | |
73 | | | 以下关于SIP3.0.35的第三方设备接入说法正确的是? | A、SIP设备攻击大屏支持展示第三方设备同步的攻击数据 | B、SIP设备支持根据第三方设备接入的日志生成安全事件 | C、SIP设备支持分析windows接入的日志生成安全事件 | |
77 | | | | | | | |
76 | | | | | | C、SIP设备支持分析windows接入的日志生成安全事件 | |
75 | | | | A.在HCI上安装好oracle的虚拟机,并安装好oracle的软件创建好数据库。 | B.在客户现有的生产库中把数据库给导出为一个dmp文件 | | |
74 | | | | | |
|
|
73 | | | 以下关于SIP3.0.35的第三方设备接入说法正确的是? | A、SIP设备攻击大屏支持展示第三方设备同步的攻击数据 | B、SIP设备支持根据第三方设备接入的日志生成安全事件 | C、SIP设备支持分析windows接入的日志生成安全事件 | |
72 | | | 客户使用AD设备做SSL卸载,需要使用客户端证书认证,下列说法正确的是 | | B、SSL证书除了导入服务器证书,还需要导入一个客户端证书 | | |
71 | | | 【SIP】截止SIP3.0.35版本,第三方设备对接支持哪些接入方式? | | | | |
70 | | | 【aCloud587R1】下列虚拟机系统支持安装性能优化工具的有? | | | | |
69 | | | AF 807最新威胁防御规则库不包含以下哪些规则库 | | | | |
68 | | | | | | | |
67 | | | 截止EDR3.2.19版本,关于windows agent说法正确的是? | A、agent安装时会检测剩余授权,授权不够时安装不上 | | C、终端开启勒索诱饵功能之后,会在系统关键目录投放诱饵文件 | D、agent上可以添加目录排除,防止业务文件执行被影响 |
66 | | | | | |
| |
65 | | | | | | | |
64 | | | 【EDR】截止EDR3.2.16版本,以下关于EDR部署说法正确的是? | | B、EDR可以双网卡部署,但是只有一个网卡可以提供服务 | C、EDR可以多网卡部署,但是各网卡不能在同一个网络 | |
63 | | | 【HCI】主机可配置内存不足的情况,会出现什么样的情况 | | | | |
62 | | | 【公共基础】windows文件共享需要用到哪个端口? | | |
| |
61 | | | 【HCI】从哪个版本开始默认界面可以支持关闭SSH功能? | | | | |
60 | | | HCI 6.0配置物理交换机时的注意事项,以下说法错误的是? | | | C、管理网络、VXLAN 网络所接入的交换机开启IGMP Snooping | |
59 | | | aCloud588版本系统盘剩余空间要大于多少才可以添加到本地存储? | | | | |
58 | | | | | |
| |
57 | | | aCloud590版本新增系统盘安全替换功能,以下关于系统盘替换时说法错误的是? | | | | |
56 | | | | | | | |
55 | | | aCMP6.0.10R2版本,须配套使用哪个版本的HCI? | | | | |
54 | | | aCloud需要通过VMware异构纳管VMware对虚拟机进行备份和迁移,中间网络需要放通哪些端口? | | | | |
53 | | | | | | | |
52 | | | 以下关于SSL 应用封装单点登录功能的说法,正确的是? | A、SSL 应用封装单点登录功能是自动提交被封装的应用的用户名密码,免去用户手动输入用户密码的操作 | B、录制应用封装单点登录时,文本框中的账号必须与VPN登录的账号一致 | C、录制应用封装单点登录时,文本框中的密码必须与VPN登录的密码一致 | |
51 | | | 【AF】下面哪个场景无法和8023版本IPSEC VPN对接成功 | A、使用IKEv2配置和华三设备进行对接,华三设备是动态IP | B、使用IKEv1野蛮模式和阿里云进行对接,AF出口是静态IP | C、使用IKEv2配置和微软云进行对接,AF出口是动态ip | D、使用IKEv2配置,阶段二安全提议配置了15条,和Juniper设备进行对接 |
50 | | | 【AF】在不考虑自定义规则前提下,下面哪个场景是8023版本web应用防护不支持的 | A、黑客通过PHP代码注入攻击对内网服务器进行攻击 | B、内网web服务器使用8080的非标准HTTP端口 | C、用户发现webshell上传防护有误判的日志,需要将误判的信息加入白名单 | D、在不开启文件上传过滤的情况下,可以对cshtml类型的文件进行检测防护 |
49 | | | | A、客户表示需要保证业务的稳定性,建议客户使用webshell上传防护时选择高检出 | B、在勾选BAES64解码后,可以对变形的BASE64编码进行检测,不会被绕过 | C、客户内网有20个非标准的HTTP端口,可以全部添加到漏洞攻击防护中HTTP端口 | D、请求方向chunk异常检测和响应方向chunk异常检测可以增强HTTP异常检测功能,所以默认都是开启的 |
48 | | | 【AC】以下关于SSL 中间人解密的说的法,正确的有? | A、只有应用类型为访问网站类别才支持HTTPS解密,其他类型应用不HTTPS解密; | B、HTTPS解密支持设备自己做代理的场景,但是只支持HTTP代理、不支持SOCKS代理。 | | D、HTTPS解密功能在使用的时候需要在终端上安装设备证书到受信任的根证书颁发机构; |
47 | | | 【AF】下面场景关于8023 SSL VPN功能哪个说法是正确的 | A、客户表示内网仍有部分终端使用的SSL3.0协议登录ssl vpn,你要告知客户SSL3.0协议存在漏洞,已经不支持 | B、在ssl vpn登录界面出现了图形校验码,这是由于开启了防HOST头部攻击 | C、客户设备从8.0.7升级到8.0.23后,你告知客户ssl vpn终端用户登录时EC会自动更新控件,然后就能正常登录ssl vpn,无须做其他操作 | |
46 | | | 【AC】以下关于AC设备中SSL 内容识别功能的说法,正确的是? | | B、12.0.26开始,SSL 内容识别支持SSL中间人解密和准入插件解密两种方式 | | D、全网行为管理准入插件解密支持http2协议解密 |
45 | | | | | | | |
44 | | | | | | | |
43 | | | | | | | |
42 | | | 以下关于EDR3.2.19版本病毒查杀功能的说法,正确的是? | | B、查杀结果进行一键处置操作,加入隔离区对感染性病毒、宏病毒文件先进行修复,无法修复再进行隔离处理) | | |
41 | | | 在BBC2.5.11分支详情页中,可以查看SDW-R设备的应用流速排行,请问该目前最多可查看()个应用排行的显示呢? | | | | |
40 | | | 在BBC2.5.11版本中,分支定时下发设置可开启或关闭以下哪些功能? | | | | |
39 | | | | A、非对称数据转发功能,解决AF来回路径不一致导致丢包的问题 | | C、特殊IP地址可编辑,方便用户按实际需要修改管理口和VLAN0口的IP地址 | |
38 | | | | | B、使用非对称数据转发,对于流经AF设备来回路径不一致的数据包,将被直接丢弃 | C、使用非对称数据转发,对于来回路径不一致的数据包,设备将根据数据的源/目的地址计算该数据包将被送往哪里 | D、使用非对称数据转发,对于来回路径不一致的数据包,设备将根据数据的目标端口计算数据包将被送往哪里 |
37 | | | 由于用户的网络环境是部署好的,不愿意做拓扑修改,但又想给网络增加安全防护功能,要求在不改变原有网络部署的基础上上架AF,这时可以应用流量二次穿透AF,那么以下哪种情况不支持配置二次穿透? | | | C、第一次穿透为三层口,第二次为二层口,且中间设备不做NAT | D、第一次穿透为二层口,第二次为三层口,且中间设备不做NAT |
36 | | | | | | | |
35 | | | EDS安装好以后,系统默认ETH0口为管理口,那么管理口默认的登录地址是? | | | | |
34 | | | 在aCloud5.9.0增加了内存超配功能,以下关于内存超配的说法,不正确的是? | A、内存超配指的是虚拟机可配置内存大于物理主机内存 | | C、使用内存超配,当计算服务内存不够用户时,将会抢占其他服务内存资源 | D、通过内存隔离技术限制内存超配的影响范围,当计算服务内存不够用时,只影响虚拟机业务,提高平台可靠性 |
33 | | | 在aCloud5.9.0中,磁盘亚健康状态检测,检测出来的状态分为以下哪几种? | | | | |
32 | | | 【aCloud】四网口交付方案(在三网合一)中,支持以下哪些网复用同一个物理网口? | | | | |
31 | | | | A、等保2.0支持密码+USB-Key的双因素认证方式,支持**账号的修改,支持禁用和启用**账号,而其他非**账号不支持**账号的修改和禁用启用**账号 | B、双因素认证,账号密码+USB-Key认证方式的配置,需要在【系统】-【通用配置】-【网络参数】中开启高级配置,才可支持配置 | C、**账号用户名的修改,需要在【系统】-【通用配置】-【网络参数】中开启高级配置的情况下才能修改 | D、双因素认证,登录设备web界面会弹出证书认证窗口要求输入PIN码才能登录设备web界面,如果没有弹出认证窗口,需要点击登录页面的下载驱动连接安装驱动,并重新打开浏览器进行登录。 |
30 | | | 【AF】以下关于8013新版本功能优化的说明错误的是 | A、8013版本支持新的硬件平台,支持网卡的扩展板卡,界面显示ethx(非板载网口)的网口,接口同面板接口slot显示一致,如显示为:slotx-x(ethxx) | B、8013版本对首页的登录速度进行了优化,接近秒级登录 | C、双因素认证对环境没有什么太大要求,只要是windows系统以及IE浏览器都可支持 | D、8013版本优化了web界面高危操作的各种告警提示 |
29 | | | | A、僵尸网络快速处置,自动免疫。首先由AF发现僵尸网络,并把恶意域名给EDR举证终端上都有哪些恶意文件去访问这些恶意域名,然后EDR把检测到的恶意文件的md5给AF,再由AF将恶意文件的md5进行云鉴检测,对于文件最终被鉴定为是恶意、可疑、还是安全文件,是由云鉴的检测结果决定的,最后再在AF上通过一件处置恶意文件,即可完成僵尸网络的闭环处理,另外处置恶意文件时,勾选上“自动隔离相同域名关联的恶意文件”,即可自动处置访问相同恶意域名的恶意文件,实现自动免疫。 | B、僵尸网络多维举证,简化判断。僵尸网络的举证判断,是通过云网端联动进行综合举证的,先通过AF检测到恶意域名,然后AF再将恶意域名等线索给EDR,EDR检测出关联的恶意文件,并由AF结合云端威胁情报对文件进行鉴定,多维举证,使终端安全事件举证信息易看懂,敢处置。 | C、新增网端联动云化交付,秒级上线。MGR可部署在云图上,AF可以快速接入云图EDR,可以不需要在本地再部署EDR的管控平台(MGR)。 | D、优化NTA事件类型及展示。NTA是在云端上通过NAT算法,通过云端上的iTRACE网络行为检测引擎,对上报的安全事件进行分析,主要用于检测一些规则解决不了的问题,比如支持DGA、硬编码、DNS隧道的检测,可为用户检测出更多更精确的安全事件,另外在AF的安全运营中心和用户安全详情页面,通过图形化分析,展示NTA事件,使NTA事件更可视、更容易理解。 |
28 | | | | A、8013版本在总览-设备信息新增了“联动模版”,主要用于展示EDR终端在线和离线数量的统计 | B、8013版本,集中管理界面去掉了X-center(即云图),将云图移动到了下一代安全防护体系-云网接入模块内,可以在云图上通过注册获取到“企业ID”、“设备名称”、“接入密码”信息,然后在AF上填写后点击立即接入即可接入云图 | C、EDR的接入有本地接入和云图接入两种方式。其中EDR云图接入又分为两种不同的接入方式,方式一是先接入云图再接入EDR,此时在AF上只要直接点击立即接入即可接入云图EDR,方式二是不接入云图,直接使用AF到云图上进行注册,获取到“企业ID”、“设备名称”、“接入密码”三个信息,然后通过信息填写的方式来接入云图EDR。 | D、EDR在云网端联动场景中,在对终端恶意文件取证的过程中,可以通过识别对恶意域名的DNS解析以及http请求的过程来判断这个文件是否是恶意文件。 |
27 | | | AD设备网关模式部署,WAN口地址为202.96.137.75,内网有一台IP为192.168.100.250的服务器对外网提供80端口的web服务,现在内网的一个网段172.100.100.0/24的电脑(在AD的LAN口方向)要通过AD的公网地址来访问内网服务器的web服务。此时需要配置LAN-LAN的地址转换策略,那么在配置该策略时,原地址中的链路该如何选择? | | | | |
26 | | | | | | | D、AD地址转换和虚拟服务规则有冲突时,两个同时生效 |
25 | | | | | B、提供isv行业应用部署向导,加快业务上线,提供优质的业务上线服务。 | | D、支持按天,按周,按月,按年的不同保留粒度定义备份保留方式,最长可以设置100年的保留时间 |
24 | | | AC12.4.0中,增加了管理员账号“三权分立”那么,它指的是哪三种账号呢? | | | | |
23 | | | 在AC12.4.0的管理员角色中,负责业务配置、应用管理、授权管理等操作的是? | | | | |
22 | | | | A、可以主动探测当前内网中有哪些主机未安装EDR客户端 | B、可清点全网主机的操作系统版本及分布,以便对全网主机的系统有全貌的了解 | C、可统计全网主机安装软件汇总信息和详细信息,分别从软件视角和终端视角进行统计展示 | |
21 | | | | A、应用控制策略可以不用调用规则库,直接支持针对域名做拦截动作 | |
| |
20 | | | 以下关于SSL 7.6.8R2数据中心的说法,正确的是? | | B、安装数据中心时,建议使用ROOT账号,以免权限不足导致安装失败 | C、安装数据中心,只会用到4430和514端口,只要确保以上两个端口没被占用即可 | D、安装数据中心只会用到TCP1087和1081端口,需确保以上两个端口没被占用 |
19 | | | | | | | |
18 | | | SSL 7.6.8R2支持传输哪些日志到数据中心? | | | | |
17 | | | 以下关于HCI6.0.1版本升级的说法,正确的是? | | B、升级流程:先升级NFV设备,再升级HCI平台,最后升级ACMP云管平台 | | D、HCI升级过程中,维护人员可以登录HCI进行操作维护 |
16 | | | 以下属于AC全网行为管理13.0.4版本,新增加的功能的是? | | | | |
15 | | | | | | | |
14 | | | 在SSL 7.6.8R1版本中,主要优化的功能有? | | | | D、安全邮箱内置组件新增了对POP3标准协议的支持 |
13 | | | 以下关于AD7.0.8R3功能的说法中,正确的有? | | | | |
12 | | | 以下属于aDesk v5.4.2版本新增或优化的功能的是? | A、支持发布主流linux虚拟机的开发和以linux系统PC为终端接入桌面,满足金融场景Linux系统开发需求; | B、支持用户自助找回密码、申请扩容虚拟机资源的功能,并提供标准接口支持二次开发与OA深度结合,满足自动化运维需求; | C、支持完整复制虚拟机,虚拟机与模板保持独立、不受单点故障影响; | D、支持对部分虚拟机更新以及x86终端的盒子支持屏幕水印的功能; |
11 | | | | | | | |
10 | | | 下面哪个WINDOWS 命令可以释放DHCP地址。 | | | | |
9 | | | | | |
| |
8 | | | | | | | |
7 | | | 下列关于AC12.0.14版本新增排障工具说法错误的是() | A、为了让客户更好的使用设备,增加了网络故障排查工具 | | | |
6 | | | "AC审计网页版微信聊天记录,需要启用准入策略",这个说法正确吗? | | |
| |
5 | | | 下列关于AC的web关键字过滤功能,说法正确的是() | | | | D、可以对HTTP上传和FTP上传的内容进行关键字过滤 |
4 | | | | | | | |
3 | | | 环境如下:总部内网->总部WOC->总部AF(出口)----分支网关->分支WOC->分支内网,其中AF和分支网关做标准IPSEC,出站包含两端WOC的IP地址,WOC网桥模式部署,内网的数据都会经过WOC设备,请问这种环境下,是否支持内网的应用加速? | | |
| |
2 | | | | | | | |
1 | | | windows主机P2V开机迁移是否可以迁移挂载的FC磁盘? | | |
| |
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-7-7 10:32
技术研究员2级 
