2019/7/9
深信服考试系统
您好
退出
考场选择 / 2017AF渠道高级认证考卷_B卷 / 正式考试 / 2017AF渠道高级认证考卷_B卷
2017AF渠道高级认证考卷_B卷
1、单选题
1
[AF 7.1],客户部署了NGAF,但发现服务器被植入远程控制的恶意软件,需要进行排查,不必要的
排查动作是( )
A.检查策略的防护区域是否配置有误,服务器是否在防护区域及地址范围内
B.检查是否将目的地址做了全局排除的操作
C.检查WAF规则库是否被禁用
D.检查IPS漏洞特征库是否被禁用
A
B
C
D
2
[AF 7.1],SQL注入是一种常见且危害很大的攻击方式,以下的攻击属于SQL注入的是( )
01:16:52
A.http://www.example.com/news.php?id=1' or '1'='1
回顶部 试题列表
B.http://www.example.com/news.php?id=1&&net user admin admin /add
C.http://www.example.com/news.php?
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
id=1%3cscript%3econfirm(%27hello%2cworld!%27)%3c%2fscript%3e
D.http://www.example.com/news.php?id=1=1
200.200.1.26/index.php?exam-app-exam-paper
交 卷
1/18
2019/7/9
深信服考试系统
A
B
C
D
3
[AF 7.1],NGAF规则库更新失败,以下不可能的是( )
A.设备被前置设备禁止上网,无法访问外部网站
B.代理环境下,设备无法配置代理导致无法访问外网
C.设备的DNS服务器配置错误,无法正常解析外部域名
D.设备无法访问规则库服务器80端口
A
B
C
D
4
[AF 7.1],NGAF设备中,以下哪一项日志不可以通过syslog同步到第三方syslog软件( )
A.WAF日志
B.管理员操作日志
C.NAT日志
D.dlan报错日志
A
B
C
D
5
01:16:52
[AF 7.1],以下关于NGAF7.1版本的实时漏洞分析说法错误的是( )
回顶部 试题列表
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
A.实时漏洞分析需要通过多功能序列号开启
B.实时漏洞分析不干预设备数据转发流程,不发reset包
200.200.1.26/index.php?exam-app-exam-paper
交 卷
2/18
2019/7/9
C.实时漏洞分析识别库下的规则无拒绝动作
深信服考试系统
D.实时漏洞分析需要设备和服务器之间保持通信
A
B
C
D
6
[AF 7.1],关于NGAF的DLP数据防泄密功能说法错误的是( )
A.DLP对服务器传出数据过滤,不过滤客户端提交数据
B.DLP功能需要多功能序列号开启
C.文件过滤为黑名单形式,仅需配置拒绝名单
D.文件过滤从URL匹配文件名后缀,支持无后缀名文件
A
B
C
D
7
[AF 7.1],NGAF测试IPS防护功能,为保证测试的最大成功率,NGAF配置的注意事项,下列步骤
不是必须的是( )
A.确保IPS特征库最新
B.确保IPS策略动作为允许
C.确保应用控制策略放通测试的数据包
D.确保IPS策略日志为记录状态
A
B
C
D
01:16:52
回顶部 试题列表
8
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
200.200.1.26/index.php?exam-app-exam-paper
交 卷
3/18
2019/7/9
深信服考试系统
[AF 7.1],DOS/DDOS攻击中,利用TCP协议三次握手的特性,攻击方大量发起的请求包最终将占
用服务端的资源,使其服务器资源耗尽或为TCP请求分配的资源耗尽,从而使服务端无法正常提供
服务的攻击是( )
A.ICMP洪水攻击
B.UDP洪水攻击
C.SYN洪水攻击
D.DNS洪水攻击
A
B
C
D
9
[AF 7.1],以下攻击属于XSS攻击的是( )
A.http://www.example.com/index.php?xx=xx/../../../..\file
B.http:// www.example.com/display.asp?keyno=1and 1=(select @@VERSION)
C.>"">&
D.net localgroup administrators support /add
A
B
C
D
10
[AF 7.1],以下哪些操作是NGAF的WAF模块排除误判不恰当的方法( )
A.误判的URL加入URL防护并设置为允许
01:16:52
B.手动写规则,填入URL参数排除(WEB应用防护配置界面上的例外)
C.在内置数据中心找出误判的日志,点击“添加例外”排除
回顶部 试题列表
D.将出现误判的服务器IP加入全局排除
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
200.200.1.26/index.php?exam-app-exam-paper
A
B
C
D
交 卷
4/18
2019/7/9
11
深信服考试系统
[AF 7.1],下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能( )
A.异常流量
B.移动安全
C.恶意链接
D.木马远控
A
B
C
D
12
[AF 7.1],关于NGAF接口相关功能正确的是( )
A.支持接口连接多条外网线路,外网线路对应的接口配置WAN属性和线路授权无关。
B.虚拟网线接口必须保证一对接口中存在一个接口必须有WAN属性,否则无法勾选配
对。
C.流控、VPN功能必须保证设备存在WAN属性接口,否则无法生效。
D.WAN属性的接口必须开启链路故障检测功能,填写接口网关生成默认路由,否则不会
生成默认路由。
A
B
C
D
13
01:16:52
回顶部 试题列表
[AF 7.1],以下关于NGAF双机说法不正确的是( )
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
A.双机不能用eth0口作为业务口
B.双机在接口不足的情况下,可以用eth0做心跳口
200.200.1.26/index.php?exam-app-exam-paper
交 卷
5/18
2019/7/9
C.备机没有加入网络监听的网口,对外发包同样会被抑制
深信服考试系统
D.透明模式双机AF不支持STP,可能会存在广播风暴问题
A
B
C
D
14
[AF 7.1],C在B网站上发布包含恶意脚本的帖子等,A访问后被服务器上的恶意脚本盗取cookie等
会话信息,这种XSS攻击属于( )
A.本地利用漏洞
B.反射式漏洞
C.存储式漏洞
D.以上都不是
A
B
C
D
15
[AF 7.1],NGAF的僵尸网络防护测试中,哪些步骤是不必要的( )
A.搭建NGAF的测试环境
B.设备部署模式为路由模式
C.配置相应接口区域,配置应用控制策略放通数据
D.配置僵尸网络防护策略,确保僵尸网络规则库最新
A
B
C
D
01:16:52
回顶部 试题列表
16
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
[AF 7.1],以下不属于WEB应用防护模块功能的是
200.200.1.26/index.php?exam-app-exam-paper
交 卷
6/18
2019/7/9
深信服考试系统
A.SQL注入
B.XXS攻击
C.网页防篡改
D.口令防护
A
B
C
D
17
[AF 7.1],网络层排错中,以下说法中不必要的是( )
A.检查IP冲突情况,可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动,是否为设备本
身的MAC地址
B.查看路由表,若错误则检查路由配置
C.查看设备桥接的线路是否接反,或者虚拟网线配置是否配置正确
D.考虑运营商或前置设备限制情况,在设备上面ping外网地址,看是否受限
A
B
C
D
18
[AF 7.1],关于应用层的排查,NGAF设备控制台页面提供的用于排错的功能中哪个不正确( )
A.可以通过检查各个策略设置情况来定位
B.通过控制台页面的【系统维护】-【数据包拦截日志与直通】功能进行定位
C.直通后正常,则需定位具体拒绝模块,从而调整策略配置。首先查看拦截日志,看能否定位具体
策略和模块,另外还可以通过数据中心日志来查看
01:16:52
D.开启直通后,查看地址转换、流量审计、连接数控制来进行判断,看是否有影响
回顶部 试题列表
A
B
C
已做 45 题 共 45 题 总分:100分 合格分数线:65分 考试时间:90分钟
D
200.200.1.26/index.php?exam-app-exam-paper
交 卷
7/18