深信服安全工程师认证(SCSA)

针对NGAF的僵尸网络防护出现误判后,以下排除方式不恰当的是()A、单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除制定IP,保证单机访问正常B、针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除C、在设备配置页面的“系统—全局放行与封堵—放行名单”添加需要排除的URLD、针对外网某个域名连接访问出现误判,确保域名可信的情况下,在“僵尸网络—高级配置”中勾选“启用全局域名或IP排除”,填写上受信域名保存即可

题目

针对NGAF的僵尸网络防护出现误判后,以下排除方式不恰当的是()

  • A、单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除制定IP,保证单机访问正常
  • B、针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除
  • C、在设备配置页面的“系统—全局放行与封堵—放行名单”添加需要排除的URL
  • D、针对外网某个域名连接访问出现误判,确保域名可信的情况下,在“僵尸网络—高级配置”中勾选“启用全局域名或IP排除”,填写上受信域名保存即可
参考答案和解析
正确答案:C
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在“master.test.com”域网络中,有一台Linux客户机只能通过IP地址访问其他主机,但不能用域名进行访问。结合文件named.conf的配置内容,在客户机上进行的检查和测试步骤如下。

①检查本机的DNS解析配置文件“/etc/resolv.conf”,发现未做任何配置。于是为其添加如下配置内容。

domain (10)

(11)

②启动域名服务后,在客户机上可以通过(12)命令测试DNS配置情况,发现DNS已能正确解析。


正确答案:(10)mst.com (11)nameserver222.35.40.1 (12)nslookup
(10)mst.com (11)nameserver222.35.40.1 (12)nslookup 解析:这是一道要求读者熟练掌握DNS服务器故障排除的分析推理题。本题的解答思路如下。
在“master.test.com”域网络中,有一台Linux客户机只能通过IP地址访问其他主机,但不能用域名进行访问。在客户机上进行的检查和测试步骤如下。
①检查该客户机的DNS解析配置文件/etc/resolv.conf,发现未做任何配置。
②根据图1-15的系统输出信息可知,在文件/etc/resolv.conf中添加的配置内容如下。
domain test.com;该客户机所在域的域名(注意题目中“在一个同域网络中”)
nameserver222.35.40.1;配置主域名服务器的IP地址
③启动域名服务后,在客户机上可以通过nslookup命令测试DNS配置情况,以检查其DNS是否能正确解析。

第2题:

不属于常见僵尸网络的是()。

A.IRC僵尸网络

B.P2P僵尸网络

C.HTTP僵尸网络

D.FTP僵尸网络


参考答案:D

第3题:

在网络A的PCI中执行命令ping www.abc.com,域名解析系统首先读取本机%systemroot%\system32\drivers\etc目录下的(10)文件,在其中查找对应域名的IP地址。若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的(11)进行查询。


正确答案:(10)HOSTS (11)首选DNS服务器
(10)HOSTS (11)首选DNS服务器 解析:Windows 2003 Server操作系统的%systemroot%\system32\drivers\etc目录下存放有 HOSTS文件,这是一个纯文本文件,它包含主机名与IP地址的对照表。在HOSTS文件中查找对应域名的IP地址时若查找失败,则将域名解析任务提交给PC1主机中网络连接所配置的首选DNS服务器进行查询。

第4题:

某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()

  • A、僵尸网络
  • B、实时漏洞分析
  • C、WEB应用防护
  • D、IPS

正确答案:A

第5题:

下列方式中,______不能对访问站点的计算机进行限制。

A.选择“单机”,即针对某个IP地址实施限制

B.选择“一组计算机”,即针对某一网络标识实施限制

C.选择“域名”,即针对某一域名实施限制

D.选择“用户名”,即针对某一用户名实施限制


正确答案:D
解析:对访问站点的计算机进行限制,可以在“拒绝一下访问”对话框中选择“单机”,在IP地址处输入限制的IP地址;也可以选择“一组计算机”,在网络标识处IP地址以及相应的子网掩码;还可以选择“域名”,在域名处输入要限制的域名。

第6题:

我们在排除网络故障时,经常使用“ping 127.0.0.1”、“ping<本机IP地址>”、“ping<默认网关IP地址>”和“

我们在排除网络故障时,经常使用“ping 127.0.0.1”、“ping<本机IP地址>”、“ping<默认网关IP地址>”和“ping<远程主机IP地址或域名>”。这些命令分别有什么样的功能?


正确答案:ping 127.0.0.1”用于验证本地计算机上是否安装TCP/IP协议以及配置是否正确;“ping本机IP地址>”用于验证本地计算机是否正确地添加到网络;“ping默认网关IP地址designtimesp=9867>”用于验证默认网关是否运行以及能否与本地主机通信;“ping远程主机IP地址或域名 designtimesp=9868>”用来验证到远程主机能否正常通信。
ping 127.0.0.1”用于验证本地计算机上是否安装TCP/IP协议以及配置是否正确;“ping本机IP地址>”用于验证本地计算机是否正确地添加到网络;“ping默认网关IP地址designtimesp=9867>”用于验证默认网关是否运行以及能否与本地主机通信;“ping远程主机IP地址或域名 designtimesp=9868>”用来验证到远程主机能否正常通信。 解析:当发现一台主机与另一台主机无法正常通信时,第一步是用ping环回地址(127.X.X.X)来验证在本地计算机上是否安装TCP/IP协议以及配置是否正确,如果能ping通说明TCP/IP协议已经安装;第二步是ping本地计算机的IP地址,用来验证是否正确地添加到网络,如果不能ping通则有可能与其他计算机IP地址冲突或网卡安装不正确;第三步是Ping默认网关的IP地址,用来验证默认网关是否运行以及能否与本地主机通信;最后瑞Ping远程主机的IP地址或域名,用来验证到远程主机能否正常通信,如果能通信,则问题可能出现在网络系统的软件配置方面。
这里需要注意,在A类地址中,127.0.0.0网络中的所有地址(127.0.0.1~127.255.255.254)都是环回地址,用户可通过ping 127.X.X.X测试环回地址的连通性来判断本机是否安装了TCP/IP协议。

第7题:

涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过()万个IP地址,属于木马和僵尸网络事件中的重大事件。

A.100

B.50

C.30

D.10


参考答案:B

第8题:

公司运行在TCP/IP的网络上,当用户使用IP地址PING对方,出现成功的结果但是当用户使用www.lotus.com的域名ping对方时,出现“名称不可找到的错误”,发生此问题体的原因是什么,怎么解决()

A.安装DNS服务器,进行相关配置,满足域名解析的需要

B.安装WINS服务器,进行相关配置,满足域名解析的需要

C.安装DHCP服务器,进行相关配置,满足域名解析的需要

D.管理员手工更改HOST文件,添加相关解析项


参考答案:A, D

第9题:

下列关于僵尸网络Botnet说法错误的是()

  • A、僵尸网络是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对一的命令与控制信道所组成的网络
  • B、僵尸网络可以用来做DDOS攻击
  • C、僵尸网络可以用来进行路由表投毒
  • D、僵尸网络的检测原理一般可分为:行为特征检测、bot行为仿真以监控和流量数据特征匹配

正确答案:A

第10题:

下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能()

  • A、异常流量
  • B、移动安全
  • C、恶意链接
  • D、木马远控

正确答案:A

更多相关问题
相关内容