更多"[单选题]以下关于园区安全联动的描述,错误的是哪一项?"的相关试题:
[单选题]以下关于华为态势感知系统在与EDR联动的描述,哪一项的描述是错误的
A.对发现的疑似威胁,进行调查取证。
B.以通过EDR让感染主机格式化硬盘,确保病毒的清除
C.通过MD5定位清除被感染的终端威胁。
D.○根据C&C检测检测非法外联主机,进而定位清除首个感染终端威胁。
[单选题]以下关于华为安全方案设计原则的描述,错误的是哪一项?
A.整体规划,分步建设
B.分域保护,务求实效
C.综合防范,整体安全
D.纵深防御,云化管理
[单选题]以下关于IPv6安全性的描述,错误的是哪一项?
A.IPv6地址丰富,对其进行地址扭描攻击较困难
B.IPv6集成了IPsec安全加密机制
C.IPv6没有广播地址,可以避免攻击者利用广播风暴对网络进行攻击
D.使用IPv6可以降低应用层攻击的安全威胁
[单选题] 以下关于USG防火墙安全策略的描述,错误的是哪一项?
A.安全策略对流量进行内容安全检测时,对防火墙性能有一定的影响
B.安全策略使用域名匹配时,DNS请求和应答报文必须经过防火墙
C.防火墙上安全策略的规格和其它策略类型,如认证策略、NAT策略,是规格共享的
D.安全策略的域名匹配方式包括精确匹配和模糊匹配
[单选题]以下关于服务识别的描述,错误的是哪一项
A.服务识别是一种识别服务器上提供的服务类型的侦查技术
B.SSH 协议会主动告知访问者自己版本信息
C.攻击者可根据服务版本检索到相关的漏洞,并加以利用
D.所有服务的识别均可通过端口扫描技术实现
[单选题]以下关于USG防火墙安全策略组的描述,错误的是哪一项
A.通过启用/禁用安全策略组,可以实现批量启用或禁用安全策略
B.安全策略组中的策略可以是不连续的
C.通过删除安全策略组,可以选择只删除安全策略组,也可以连同策略组中的策略一并删除
D.通过移动安全策略组,可以实现批量改变安全策略优先级
[单选题]以下关于全场景安全解决方案内容的描述,错误的是哪一项?
A.在运维管理区部署部署安全分析器、安全控制器、堡垒机、漏洞扫描、日志管理/审计系统,满足安全分析和安全运维功能。
B.在核心数据区处部署Anti-DDos、FW、IPS等设备,满足数据安全要求。
C.全场景解决方案围绕P2DR模型进行构建。
D.在核心交换区部署流探针,镜像流量作为安全分析平台的数据源。
[单选题]以下关于防火墙安全策略策略加速的描述,错误的是哪一项?
A.当防火墙上策略较少时,可以关闭策略备份加速功能
B.当防火墙开启策略备份加速功能时,策略改动后,新的策略会立即生效
C.防火墙策略索引的生成可以通过策略加速功能或策略备份加速功能来完成
D.防火墙通过对多条策略生成索引并采用一定的加速算法完成安全策略的快速匹配
[单选题]以下关于内容过滤的描述,错误的是哪一项?
A.预定义关键字是指系统默认存在的可以检测的关键字。
B.应用内容过滤是对应用协议中包含的文件名称进行过滤。
C.管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。
D.自定义关键字是管理员自定义的需要检测的关键字,有文本和正则表达式两种方式。
[单选题]以下对安全管理的关系描述错误是哪一项
A.安全与危险并存
B.安全与速度互保
C.安全与质量包涵
D.安全与生产兼顾
[单选题]关于园区场景的ECA检测能力,以下哪一项的描述是正确的
A.所有的S交换机都支持ECA检测
B.交换机提取的metadata信息上送给HiSec Insight分析
C.交换机的不仅能提取metadata信息,还能进行威胁分析。
D.S交换机可以呈现ECA检测结果
[单选题]以下关于防火墙功能的描述,错误的是哪一项
A.防火墙能够防范不经过防火墙的攻击
B.防火墙能够执行安全策略
C.防火墙能够产生审计日志
D.O防火墙能够限制网络安全状况的暴露
[单选题]在网安一体联动架构中,对于HiSec Insight的作用,以下哪一项的描述是错误的?
A.可以直接下发ACL到交换机进行联动阻断
B.可以联动安全控制器下发联动策略
C.基于流量、日志威胁情报等信息做关联分析,识别未知威胁
D.基于采用的流量数据,利用大数据分析模型发现未知威胁
[单选题]关于隐蔽通道检测,以下哪一项的描述是错误的?
A.HiSec Insight对隐蔽通道的检测方法包括 Ping Tunnel检测、DNS检测等
B.隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的异常。
C.HiSec Insight对隐蔽通道的检测方法包括 Ping Tunne1检测、DNS检测、C&C检测等。
D.隐蔽通道指绕过网络安全策略,利用一些最常用的、不能被传统防火墙阻断的协议,将数据加到协议字段内,达到窃取数据目的的攻击。
[单选题]以下关于网络诱捕方案的描述,错误的是哪一项?
A.CIS会根据诱捕器昱报告警、协议交互文件行为等进行关联分析、威胁呈现
B.蜜罐只能针对已经存在的IP或者端口进行诱骗
C.网络诱捕方案需要由网络诱捕系统与CIS配合完成
D.探针能够针对扫描行为来诱导攻击者攻击诱捕器
[单选题]关于诱捕的防御原理,以下哪一项的描述是错误的?
A.干扰攻击的“收集系统信息、脆弱性判定”过程,诱导攻击者暴露意图
B.诱捕系统发现和阻断攻击者攻击
C.通过虚目标与攻击活动的交互,确认攻击意图,在破坏发生前发现攻击者
D.通过对网络探测活动的欺骗,展现虚假资源,使得攻击者无法发现真实系统信息和漏洞
[单选题]以下关于肺泡表面活性物质的描述,哪一项是错误的
A.维持肺泡的扩张状态
B.降低肺泡表面张力
C. 稳定肺泡容积
D.降低肺的顺应性
E.防止毛细血管内液滤入肺泡
