[AF]关于恶意城名重定向说法不正确的是。
A.AF7.1及以上版本开始支持
B.该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP
C.目前SIP也支持恶意域名重定向
D.恶意域名重定向功能产生的日志在内置数据中心进行查询
A.AF7.1及以上版本开始支持
B.该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP
C.目前SIP也支持恶意域名重定向
D.恶意域名重定向功能产生的日志在内置数据中心进行查询
第1题
A.AF7.1及以上版本开始支持
B.该功能主要针对场景是内网存在DNS代理的环境,AF无法直接看到DNS请求的源IP
C.恶意域名重定向功能产生的日志在内置数据中心进行查询
D.目前SIP也支持恶意域名重定向
第2题
A.恶意域名重定向功能要求AF设备路由部署
B.僵尸网络默认启用恶意域名重定向
C.恶意域名重定向功能要求AF设备能够上网
D.恶意域名重定向的原理是恶意域名解析的IP地址将会被AF重定向成蜜罐IP地址。通过监听对蛮罐地址的访问,即可,定位内网感染僵尸网络病毒的真实主机IP
第3题
A.旁路镜像模式不支持蜜罐功能
B.蜜罐IP地址的设置,此IP地址必须是真实存在的,且不能于内网网段冲突,访问此IP的数据需要经过AF
C.蜜罐技术是应用于内网存在DNS服务器的场泉下,用于定位内网真实僵尸主机的IP地址
D.蜜罐技术的实现原理是:内网僵尸主机向内网DNS发起M息域名解析->内网DNS经过AF向公网发起DNS解析->AF获取到恶意城名解析流量->AF主动将蜜罐地址作为解析地址回复给内网DNS->内网DNS转发给主机->僵尸主机访问蜜罐地址->AF识别到真实的僵尸主机地址并作拦戴处理
第4题
A.内网用户上网的流量是双向经过AF设备
B.内网为DNS服务器代理环境
C.非内网为DNS服务器代理环境不能开启恶意域名重定向
D.僵尸网络防护功能默认不启用恶意域名重定向,需要手动开启
第5题
A.如有恶意用户上传 txt 类型文件至站点, AF 无法进行检测防护
B.内置 40 多种文件类型过滤,该文件类型大多数为可执行文件
C.F 文件.上传最大支持 60 种文件过滤
D.F 只能阻断类型黑名单以内的文件,该名单以外的无法进行阻断
第6题
A.顶级城名可以分为机构名和地理性域名
B.其他选项内容都不对
C.域名系统是为了方便解析机器的IP地址而设立的
D.IP地址的数字格式使得它没有域名使用方便
第7题
A.双机不能用etho口作为业务口
B.双机在接口不足的情况下,可以用etho做心跳口。
C.备机没有加入网络监听的网口,对外发包同样会被抑制
D.透明模式双机AF不支持STP,可能会存在广播风暴问题
第8题
A.双机不能用eth0口作为业务口
B.双机在接口不足的情况下,可以用eth0做心跳口
C.备机没有加入网络监听的网口,对外发包同样会被抑制
D.透明模式双机AF不支持STP,可能会存在广播风暴问题
第9题
A.双机不能用eth0口作为业务口
B.双机在接口不足的情况下,可以用etho做心跳口
C.备机没有加入网络监听的网口,对外发包同样会被抑制
D.透明模式双机AF不支持STP,可能会存在广播风暴问题
第10题
A.杀毒模块功能开启,对流量AF的数据进行病毒拦截
B.所有具备上网权限的终端,都需要开启僵尸网络防护功能
C.在做完相应功能加固后,等待攻击即可
D.主要的几个检查点包括:白名单、直通、各安全功能排除列表等
第11题
A.AF的部署中,心跳口和下联交换机的接口都建议配置成聚合,但心跳的模式需要选择主备,而下联接口的模式建议是hash
B.AF的接口在双机配置中,除了开启网口监视,还需要开启链路监视
C.在默认做主机的AF上,双机部分建议手动设置成主控来上线
D.辅心跳功能必须开启,否则会影响AF的双机建立