AF 高级 A 卷 90 分
单选
[AF 7.1].下述物理接口类型,哪种不支持设置WAN属性()
A路由
B.透明
C.虚拟网线
D.旁路镜像
[AF7.1].客户开启了NGAF的实时漏洞分析功能,但是过了很长一段时间都没有
任何记录生成,对此现象下列分析不正确的是()
A实时漏洞分析策略关联的目标服务器流量没有经过设备
B.实时漏洞分析只支持TCP80端口的HTTP数据包识别和分析,非80端口识别不
到
C.实时漏洞分析规则库没有更新,识别不了服务器的最新漏洞
D.客户将所监控的服务器地址添加到实时漏洞分析的排除列表
[AF 7.1].SQL注入攻击中,语句insert into test values(mj.123)属于()
A弱攻击
B.强攻击
C.注入工具攻击
D.跨站脚本攻击
[AF7.1].NGAF的僵尸网络防护测试中,哪些步骤是不必要的()
A搭建NGAF的测试环境
B.设备部署模式为路由模式
C配置相应接口区域,配置应用控制策略放通数据
D.配置僵尸网络防护策略,确保僵尸网络规则库最新
[AF7.1],关于Debian貌像文件的说法正确的是()
A.Debian镜像文件中Linux系统账户;af/sangfor
B.Debian镜像文件中SSH登录账户为root/sangfor,端口22345
C.镜像文件所在盘符格式为FAT32格式时导入时不会提示
D.因为Vmware在FAT32格式下支持导入的最大文件为2G,而镜像文件大小超过
2G,所以需要导入的镜像文件所在盘符格式为FAT32格式,和Vmware安装路径
没关系
[AF7.1],某客户使用了NGAF防篡改功能,但是首页还是被篡改了,不太可能的
原因是()
A.客户WEB服务器上的漏洞无法防护
B.NGAF安全防护策略动作是允许的状态
C.客户网站在上防火墙之前已经被挂webshell
D.客户的网站维护后台被黑客拿到密码
[AF7.1],关于NGAF接口相关功能正确的是()
A.支持接口连接多条外网线路,外网线路对应的接口配置WAN属性和线路授权
无关。
B.虚拟网线接口必须保证一对接口中存在一个接口必须有WAN属性,否则无法
勾选配对。
C.流控、VPN功能必须保证设备存在WAN属性接口,否则无法生效。
D.WAN属性的接口必须开启链路故障检测功能,填写接口网关生成默认路由,
否则不会生成默认路由。
[AF7.1],NGAF双机部署,eth2、eth4接口为外网口,eth5接口为内网口,manage
口为管理接口,此时登录设备管理接口出现闪退情况,同时用户访问外网存在大
量丢包情况,以下可能的原因有()
A.管理口接口IP未配置HA,插在同一个交换机上。
B.设备内网口接在一个HSRP交换机组上,且内网口未加入监听接口。
C心跳线出现故障,双机协商出现问题。
D.以上情况均有可能
[AF7.1],客户部署NGAF,发现基WEB业务系统出现访问异常,经查看日志后
判定为防火墙误判导致,现需要进行误判排除,以下排除方式不正确的是()
A.在设备配置页面的【服务器保护】-【WEB应用防护]-【排除列表】中添加例
外
B.在内置数据中心的【日志查询】-【WEB应用防护】,在查询的日志中找出误
判日志,然后点击日志后面的“添加例外”
C在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】
添加需要排除的URL
D.在设备配置页面的[系统】-【全局放行与封堵】-【放行名单】添加需要排除的
URL
[AF7.1],客户开启NGAF的实时漏洞分析功能,观察了一段时间后发现没有发现
任何漏洞日志,不可能的原因是()
A客户的服务器区域和IP配置错误
B.客户的服务器区域中的服务器,不包含实时漏洞分析所能分析的业务服务器
C.实时漏洞分析规则库没有更新,发现不了新漏洞
D.客户网站很安全没有漏洞
[AF7.1],关于NGAF链路故障检测,下列说法正确的是()
A.链路故障检测最多可配置两组IP,每组可配置8个IP
B.任何一组内的某个IP检测不通即判定链路故障
C.任何一组内的所有IP检测不通才判定链路故障
D.多组内的所有IP检测不通时才判定链路故障
[AF7.1].以下哪些操作是NGAF的WAF模块排除误判不恰当的方法()
A误判的URL加入URL防护并设置为允许
B.手动写规则,填入URL参数排除(WEB应用防护配置界面上的例外)
C.在内置数据中心找出误判的日志,点击“添加例外”排除
D.将出现误判的服务器IP加入全局排除
[AF7.1]。关于存储型XSS攻击的定义,以下正确的是()
A攻击者C在网站B发布攻击脚本,任何访问该网页的客户,其会话cookie等都受
到泄漏威胁
B.攻击者C使得用户A访问包含恶意脚本的网页,使得A访问某网站B时将其敏感
信息泄漏给攻击者C
C.B使用户A访问提供包含恶意脚本的网页,使得该恶意脚本在用户A的电脑有A
用户的执行权限
D.攻击者B在网站A上传攻击脚本,使得攻击者B获取在A上面的web运行权限
[AF7.1]。关于XSS攻击的描述不正确的是()
AXSS攻击即跨站脚本攻击,是网页攻击的一种,攻击方式为利用页面客户端脚
本中的漏洞进行攻击。
B.XSS攻击按照攻击手法的不同,分为反射式漏洞和存储式漏洞两种。
C反射式漏洞的攻击方式主要是利用未经验证的用户数据被包含在页面中而未
经HTML实体编码数据,客户端代码便能够注入到动态页面中
D.存储式漏洞的攻击方式主要是将攻击脚本上传到Web服务器上,使得所有访问
该页面的用户都面临信息泄漏的可能,但此种攻击对于Web服务器的管理员是无
效的。
[AF7.1],下列关于NGAF的【风险发现和分析】中,【WEB扫描】说法错误的
是()
A.目标URL如果有对应的WAF策略并开启拒绝,是不能扫描的,需要禁用或故
行WAF策略。
B.双机不会同步WEB扫描器配置。
C.需要登录才能扫描的场景支持用户名和密码认证、有验证码等场景。
D.扫描完成后应及时导出报表,设备不会保存报表,开始新的扫描报表就会清空。
[AF 7.1]关于NGAF聚合接口相关知识点正确的是()
A聚合接口支持的所有部署模式,包括路由、透明、虚拟网线和旁路镜像模式。
B.聚合接口支持模式有主备模式、负载均衡-RR和负载均衡-hash三种工作模式。
C.聚合接口支持静态聚合和动态聚合类型。
D.同一个聚合接口最大可支持6个接口撕定。
[AF7.1].下列哪个不是NGAF的僵尸网络防护支持的功能()
A木马远控
B.移动安全
C.邮件杀毒
D.异常流量检测
[AF7.1],NGAF的网站防篡改为1.0版本,升级设备软件版本,使用网站防篡改
2.0版本测试相关功能,以下说法正确的是()
A防篡改2.0和1.0的序列号不一样,需量新申请防篡改2.0序列号才能进行相关测
试
B.目前防篡改2.0只支持windows2008以上版本服务器、Linux服务器
C. 防篡改2.0客户端(Windows操作系统)和NGAF设备部支持查着防篡改日志
D.NGAF防篡改1.0能够阻止黑客篡改网页,只是对于php、a5p、jsp类动态网页防
护效果有一定局限性
[AF7.1],某客户开启了NGAF的DoS/DDoS防护功施,数据中心中有DOS日志记
录为黑名单中的IP,但是客户并未配置黑名单,此现象最合理的解路是()
A触发了IP地址扫描防护
B.触发了ARP洪水防护
C触发了ICMP洪水攻击防护
D.触发了SYN洪水攻击防护
[AF7.1],下面关于常见的WEB应用攻击类型,说法不正确的是()
A.SQL注入攻击是由于web应用程序开发中,没有对用户输入数据的合法性进行
判断,攻击者可以通过互联网的输入区域(如URL、表单等),利用某些特殊结
构的SQL语句插入SQL的特殊字符和指令,提交一段数据库查询代码,操纵并获
得本不为用户所知的数据。
B.网页木马实际上是一个经过黑客精心设计的HTML网页。当用户访问该页面时,
嵌入该网页中的脚本利用浏览然漏洞,获取用户本地电脑的所有信息。
C跨站请求伪造(CSRF)通过伪装来自受信任用户的请求来利用受信任的网站。
D.系统命令注入操作系统命令攻击是攻击者提交特殊字符或者操作系统命令,
WEB应用程序没有检测或者绕过WEB应用程序过滤,把用户提交的请求作为指
令进行解析,导致操作系统命令执行。
[AF7.1],关于NGAF联动封说法正确的是()
A.支持联动封锁功能的模块为IPS、WAF及僵尸网络模块
B.被联动封锁的主机的任何数据包都无法通过防火墙
C.被联动封锁的主机无法登陆NGAF的WEB控制台
D.以上说法都正确
[AF7.1],下面关于AF防篡改2.0功能,说法不正确的是()
A在linux系统下防篡改程序通过对系统库libc.so.6、libpthread.so.0和libss的调用进
行拦截和分析,当发现进程有篡改保护目录的行为时进行拦线,达到防篡改的目
的。
B.linux防篡改程序基础为进程注入,会修改驱动。
C.linux防篡改程序方案支持目标进程、保护目录白名单和黑名单配置
D.linux防篡改程序支持SSH.FTP、SFTP方式连接服务器进行文件篡改的防护场
景。
[AF7.1].当NGAF的日志有误报嫌疑时,以下处理手段中不正确的是()
A了解IPS日志中数据流对应的具体业务,是否使用了IPS日志中描述的服务软件,
如果客户使用的业务软件与日志中的软件毫无关联,则可能是误报
B.查看SQL注入日志中的URL部分并与寄户沟通确认,是否访问网站时是直接由
客户端提交SQL查询语句,如果是则不应检测对应的SQL注入规则
C.对于无法稳定重现的WAF或IPS日志,可以将对应规则临时禁用,然后联系400
处理
D.查看僵尸网络日志后,客户重装有问题的PC系统,仍被僵尸网络攻击则可能
是出现误判,可先禁用此规则,然后反馈深信服原厂工程师或者400呼叫中心
[AF7.1],关于应用层排查NGAF设备控制台页面提供的用于排错的功能中哪个不
正确()
A.可以通过检查各个策略设置情况来定位
B.通过控制台页面的[系统维护】-【数据包拦截日志与直通】功能进行定位
C.直通后正常,则需定位具体拒绝模块,从而调整策路配置,首先查看拦截日志,
看能否定位具体策略和模块,另外还可以通过数据中心日志来查看
D.开启直通后,查看地址转换、流量审计、连接数控制来进行判断,看是否有影
响
[AF7.1],关于NGAF网站防篡改2.0二次认证配置注意项中正确的是()
AIP认证即IP白名单,加入白名单的IP地址访问不需要二次认证。
B.邮件认证是通过邮件链接的形式点击登录管理页面访问管理员后台。
C.两种认证形式均不勾选的情况下,策略不会生效。
D.防篡改2.0邮件认证,只需在策略中填写正确的邮箱收件地址即可。
[AF7.1],NGAF设备中,以下哪一项日志不可以通过syslog同步到第三方syslog
软件()
A.WAF日志
B.管理员操作日志
C.NAT日志
D.dlan报错日志
[AF7.1]。SQL注入攻击不属于其特点是()
A.弱攻击
B.强攻击
C.注入工具攻击
D.跨站脚本攻击
[AF7.1],NGAF的WEB应用防护中的DLP服务器防泄密功能相关理解正确的是()
ADLP功能可以针对服务器传出数据及客户端提交数据进行过流。
B.文件下载过滤功能为黑名形式,只需配置拒绝名单。
C.DLP功能受多功能序列号控制,DLP规则库自动更新且无需序列号。
D.以上说法都正确
[AF7.1],客户以路由模式部署NGAF在出口,上架后发现内网个别用户无法正常
上网(注:客户端存在异常报文外发),已知开启了应用控制、IPS、DOS防护
等防护功能,针对存在问题的用户开启直通后发现依旧无法上网,以下排错动作
正确的是()
A检查是否配置了地址转换
B.尝试关闭应用控制策略,检查是否可以正常上网
C.尝试关闭DOS防护功能,查看是否可以正常上网
D.尝试关闭IPS防护功能,查看是否可以正常上网
[AF7.1],以下关于NGAF双机配置说法正确的是()
ANGAF建立双机后,使用PC直连机MANAGE口无法登录WEB控制台
B.NGAF仅能配置一个HAIP地址
C.无法登陆备机状态设备的WEB控制台
D.NGAF双机部器,只要启用配置同步,则所有非HA的接口IP都会同步
[AF7.1],以下不属于WEB应用防护范围可防御的攻击是()
ASQL注入
B.XSS攻击
C跨站请求伪造
D.Worm漏洞攻击
[AF7.1],以下关于攻击类型,说去不正确的是()
A.该语句属于目录遍历攻击
http:/www.example.com/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E9%
2E/%2E%2E/%2E9%2E/%2E%2E/%2E%2E/%2E%2E/%2E9%2E/%2E%2E/etc/pas
swd
B. 该 语 句 属 于 sql 注 入 攻 击 类 型
http:/www.example.com/phpshop2.0/2page=admin/function
Jist&module_id=11'union select1.database0.1.1.1.1,1.1.1.1,1.1.1.1.1.1.1.1.1.1.1.1--
C在某asp页面添加““/>语句属于xss攻击
D. 该 语 句 属 于 sql 注 入 攻 击 类 型 http://www.example.com/group/members.php ?
id=2&query=123%22%3E9%3Cscript%3Ealert(1)9%3C/script9%3Exss
[AF7.1],某客户刚上第一台NGAF设备,采用网关模式部署,一上架客户即反馈
设备断网,以下不可能的原因是()
A.eth0与内网口eth1配置了同样的网段IP导致设备路由混乱
B.应用控制策略没放通内网区域访问外网区城的应用或服务
C.内网用户上网的源地址转换策略写错了源、目的区域
D.外网口链路状态显示未检测,说明外网线路连接可能存在故障问题
[AF7.1].NGA规则库更新失败,以下不可能的是()
A.设备被前置设备禁止上网,无法访问外部网站
B.代理环境下,设备无法配置代理导致无法访问外网
C.设备的DNS服务器配置错误,无法正常解析外部域名
D.设备无法访问规则库服务器80端口
[AF7.1].以下关于NGAF的windows系统网站防篡改2.0说法正确的是()
A防篡改客户端只要匹配防篡改策略后就会生效,无需连接防火墙
B. 防篡改客户端生效后,即使防火墙不在线,功能依然有效
C.即使网站本身有webshell未删除,防篡改客户端也可以拦截webshell的文件篡改
行为
D. 防篡改客户该院可以通过控制面板-却载程序进行卸载,也可以使用安装目录
中的tamper.exe进行卸载,卸载需要输入客户端密码
多选
[AF7.1].NGAF配置VPN注意事项及操作正确的是()
A必须有一个WAN口存在才可建立DLAN连接,WAN口可以为物理接口和VLAN
子接口。