H3C
通过在H3C SecPath UTM设备上部署相应的策略,可以实现对内网用户的行为审计,某 企业购买了H3C SecPath UTM设备,用来对内网所以HTTP流量进行上网行为审计。以下 选项中,符合UTM行为审计策略配置顺序的是()。 1) 策略的“规则列表”中,禁止POP3、SMTP和FTP协议; 2) 配置Notify动作,在Notify的“通知方式”配置界面中,增加“输出到syslog主机” 策略; 3) 完成配置后,页面会跳转到策略显示页面,点击页面的“确定”按钮,将配置激活; 4) 新建一个
题目
通过在H3C SecPath UTM设备上部署相应的策略,可以实现对内网用户的行为审计,某 企业购买了H3C SecPath UTM设备,用来对内网所以HTTP流量进行上网行为审计。以下 选项中,符合UTM行为审计策略配置顺序的是()。 1) 策略的“规则列表”中,禁止POP3、SMTP和FTP协议; 2) 配置Notify动作,在Notify的“通知方式”配置界面中,增加“输出到syslog主机” 策略; 3) 完成配置后,页面会跳转到策略显示页面,点击页面的“确定”按钮,将配置激活; 4) 新建一个行为审计策略:HTTP_Audit_Policy; 5) 保存设备的配置; 6) 在该公司访问Internet对应的段上,应用已经建好的协议审计策略;
- A、321654
- B、123456
- C、654321
- D、412635
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
SecPath T系列IPS设备上的安全策略应用在()
- A、段
- B、接口
- C、安全区域
- D、全局IPS设备
正确答案:A
第2题:
H3C UTM从高优先级域到低优先级域是允许访问的,但是反之不行。
正确答案:正确
第3题:
在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A 是()
A. IDS
B. 防火墙
C. 网闸
D. UTM
B. 防火墙
C. 网闸
D. UTM
答案:C
解析:
网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。
第4题:
H3C SecPath防火墙的默认域间访问控制策略是()。
- A、所有区域都可以访问local区域
- B、高优先级安全*区域可以访问低优先级区域
- C、低优先级安全*区域不可以访问高优先级区域
- D、相同优先级区域可以互访
正确答案:A,B,C,D
第5题:
在H3C无线控制器上,可以基于()进行友好设备列表的定义。
- A、mac-address
- B、vendor
- C、ssid
- D、SNR
正确答案:A,B,C
第6题:
统一威胁管理系统(UTM)描述正确的是()。
- A、部署UTM可以有效降低成本
- B、部署UTM可以降低信息安全工作强度
- C、部署UTM可以降低安全设备集成带来的风险
- D、部署UTM可能降低网络性能和稳定性
正确答案:A,B,D
第7题:
H3C SecPath系列防火墙可以支持下面哪些路由协议?()
- A、RIP
- B、静态路由
- C、OSPF
- D、BGP
正确答案:A,B,C,D
第8题:
H3C的流量清洗设备,能够保护用户免遭海量分布式拒绝服务攻击的威胁,对其描述正确的是()
- A、H3C流量清洗设备支持业界最齐全的流量回注方式,包括MPLSVPN.GREVPN.策略路由.二层透传等多种方式
- B、H3C流量清洗设备能够旁路部署,实现对流量的按需清洗,在任何情况下都不会影响城域网正常业务
- C、H3C流量清洗设备通过采用静态漏洞攻击特征检查.动态规则过滤.异常流量限速和H3C独创的“基于用户行为的单向防御”技术,能够实现多层次安全防护
- D、H3C流量清洗设备采用先进的多核CPU结构,具有多千兆线速处理能力;并且可以按需扩展,实现万兆级异常流量清洗能力
正确答案:A,B,C,D
第9题:
SecPath T系列IPS设备上的安全策略应用在() 上。
- A、段
- B、接口
- C、安全*区域
- D、全局IPS设备
正确答案:A
第10题:
H3C SecPath防火墙不能被以下哪些管理软件所管理()
- A、iMC
- B、iMOS
- C、SecCenter(FWManager)
正确答案:B