2017AF渠道高级认证考卷_B卷68分.pdf-资料库

054754ea-09b4-4415-b3e8-e3c05ca6e272.pdf-第1页.png

第1页 / 共19页

054754ea-09b4-4415-b3e8-e3c05ca6e272.pdf-第2页.png

第2页 / 共19页

054754ea-09b4-4415-b3e8-e3c05ca6e272.pdf-第3页.png

第3页 / 共19页

054754ea-09b4-4415-b3e8-e3c05ca6e272.pdf-第4页.png

第4页 / 共19页

054754ea-09b4-4415-b3e8-e3c05ca6e272.pdf-第5页.png

第5页 / 共19页

054754ea-09b4-4415-b3e8-e3c05ca6e272.pdf-第6页.png

第6页 / 共19页

054754ea-09b4-4415-b3e8-e3c05ca6e272.pdf-第7页.png

第7页 / 共19页

054754ea-09b4-4415-b3e8-e3c05ca6e272.pdf-第8页.png

第8页 / 共19页

2019/7/9 深信服考试系统您好退出考场选择 / 2017AF渠道高级认证考卷_B卷 / 正式考试 / 2017AF渠道高级认证考卷_B卷 2017AF渠道高级认证考卷_B卷 1、单选题 1 [AF 7.1]，客户部署了NGAF，但发现服务器被植入远程控制的恶意软件，需要进行排查，不必要的排查动作是（） A.检查策略的防护区域是否配置有误，服务器是否在防护区域及地址范围内 B.检查是否将目的地址做了全局排除的操作 C.检查WAF规则库是否被禁用 D.检查IPS漏洞特征库是否被禁用 A B C D 2 [AF 7.1]，SQL注入是一种常见且危害很大的攻击方式，以下的攻击属于SQL注入的是（） 01：16：52 A.http://www.example.com/news.php?id=1' or '1'='1 回顶部试题列表 B.http://www.example.com/news.php?id=1&&net user admin admin /add C.http://www.example.com/news.php? 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 id=1%3cscript%3econfirm(%27hello%2cworld!%27)%3c%2fscript%3e D.http://www.example.com/news.php?id=1=1 200.200.1.26/index.php?exam-app-exam-paper 交卷 1/18

2019/7/9 深信服考试系统 A B C D 3 [AF 7.1]，NGAF规则库更新失败，以下不可能的是（） A.设备被前置设备禁止上网，无法访问外部网站 B.代理环境下，设备无法配置代理导致无法访问外网 C.设备的DNS服务器配置错误，无法正常解析外部域名 D.设备无法访问规则库服务器80端口 A B C D 4 [AF 7.1]，NGAF设备中，以下哪一项日志不可以通过syslog同步到第三方syslog软件（） A.WAF日志 B.管理员操作日志 C.NAT日志 D.dlan报错日志 A B C D 5 01：16：52 [AF 7.1]，以下关于NGAF7.1版本的实时漏洞分析说法错误的是（）回顶部试题列表已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 A.实时漏洞分析需要通过多功能序列号开启 B.实时漏洞分析不干预设备数据转发流程，不发reset包 200.200.1.26/index.php?exam-app-exam-paper 交卷 2/18

2019/7/9 C.实时漏洞分析识别库下的规则无拒绝动作深信服考试系统 D.实时漏洞分析需要设备和服务器之间保持通信 A B C D 6 [AF 7.1]，关于NGAF的DLP数据防泄密功能说法错误的是（） A.DLP对服务器传出数据过滤，不过滤客户端提交数据 B.DLP功能需要多功能序列号开启 C.文件过滤为黑名单形式，仅需配置拒绝名单 D.文件过滤从URL匹配文件名后缀，支持无后缀名文件 A B C D 7 [AF 7.1]，NGAF测试IPS防护功能，为保证测试的最大成功率，NGAF配置的注意事项，下列步骤不是必须的是（） A.确保IPS特征库最新 B.确保IPS策略动作为允许 C.确保应用控制策略放通测试的数据包 D.确保IPS策略日志为记录状态 A B C D 01：16：52 回顶部试题列表 8 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 200.200.1.26/index.php?exam-app-exam-paper 交卷 3/18

2019/7/9 深信服考试系统 [AF 7.1]，DOS/DDOS攻击中，利用TCP协议三次握手的特性，攻击方大量发起的请求包最终将占用服务端的资源，使其服务器资源耗尽或为TCP请求分配的资源耗尽，从而使服务端无法正常提供服务的攻击是（） A.ICMP洪水攻击 B.UDP洪水攻击 C.SYN洪水攻击 D.DNS洪水攻击 A B C D 9 [AF 7.1]，以下攻击属于XSS攻击的是（） A.http://www.example.com/index.php?xx=xx/../../../..\file B.http:// www.example.com/display.asp?keyno=1and 1=(select @@VERSION) C.>"">& D.net localgroup administrators support /add A B C D 10 [AF 7.1]，以下哪些操作是NGAF的WAF模块排除误判不恰当的方法（） A.误判的URL加入URL防护并设置为允许 01：16：52 B.手动写规则，填入URL参数排除（WEB应用防护配置界面上的例外） C.在内置数据中心找出误判的日志，点击“添加例外”排除回顶部试题列表 D.将出现误判的服务器IP加入全局排除已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 200.200.1.26/index.php?exam-app-exam-paper A B C D 交卷 4/18

2019/7/9 11 深信服考试系统 [AF 7.1]，下列哪个是NGAF的僵尸网络防护中只检测不拦截的功能（） A.异常流量 B.移动安全 C.恶意链接 D.木马远控 A B C D 12 [AF 7.1]，关于NGAF接口相关功能正确的是（） A.支持接口连接多条外网线路，外网线路对应的接口配置WAN属性和线路授权无关。 B.虚拟网线接口必须保证一对接口中存在一个接口必须有WAN属性，否则无法勾选配对。 C.流控、VPN功能必须保证设备存在WAN属性接口，否则无法生效。 D.WAN属性的接口必须开启链路故障检测功能，填写接口网关生成默认路由，否则不会生成默认路由。 A B C D 13 01：16：52 回顶部试题列表 [AF 7.1]，以下关于NGAF双机说法不正确的是（）已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 A.双机不能用eth0口作为业务口 B.双机在接口不足的情况下，可以用eth0做心跳口 200.200.1.26/index.php?exam-app-exam-paper 交卷 5/18

2019/7/9 C.备机没有加入网络监听的网口，对外发包同样会被抑制深信服考试系统 D.透明模式双机AF不支持STP,可能会存在广播风暴问题 A B C D 14 [AF 7.1]，C在B网站上发布包含恶意脚本的帖子等，A访问后被服务器上的恶意脚本盗取cookie等会话信息，这种XSS攻击属于（） A.本地利用漏洞 B.反射式漏洞 C.存储式漏洞 D.以上都不是 A B C D 15 [AF 7.1]，NGAF的僵尸网络防护测试中，哪些步骤是不必要的（） A.搭建NGAF的测试环境 B.设备部署模式为路由模式 C.配置相应接口区域，配置应用控制策略放通数据 D.配置僵尸网络防护策略，确保僵尸网络规则库最新 A B C D 01：16：52 回顶部试题列表 16 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 [AF 7.1]，以下不属于WEB应用防护模块功能的是 200.200.1.26/index.php?exam-app-exam-paper 交卷 6/18

2019/7/9 深信服考试系统 A.SQL注入 B.XXS攻击 C.网页防篡改 D.口令防护 A B C D 17 [AF 7.1]，网络层排错中，以下说法中不必要的是（） A.检查IP冲突情况，可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动，是否为设备本身的MAC地址 B.查看路由表，若错误则检查路由配置 C.查看设备桥接的线路是否接反，或者虚拟网线配置是否配置正确 D.考虑运营商或前置设备限制情况，在设备上面ping外网地址，看是否受限 A B C D 18 [AF 7.1]，关于应用层的排查，NGAF设备控制台页面提供的用于排错的功能中哪个不正确（） A.可以通过检查各个策略设置情况来定位 B.通过控制台页面的【系统维护】-【数据包拦截日志与直通】功能进行定位 C.直通后正常，则需定位具体拒绝模块，从而调整策略配置。首先查看拦截日志，看能否定位具体策略和模块，另外还可以通过数据中心日志来查看 01：16：52 D.开启直通后，查看地址转换、流量审计、连接数控制来进行判断，看是否有影响回顶部试题列表 A B C 已做 45 题共 45 题总分：100分合格分数线：65分考试时间：90分钟 D 200.200.1.26/index.php?exam-app-exam-paper 交卷 7/18

资料库

2017AF渠道高级认证考卷_B卷68分.pdf

相关推荐

网络技术

热门标签

最新资料