更多"[多选题]【多选题】|得分:0分DHCP会面对很多安全威胁的原因是?"的相关试题:
[单选题]【单选题】|得分:0分造成RED缺点的原因是?
A.队列长度设置不合理
B.高阈值设置不合理
C.低阈值设置不合理
D.尾丢弃无法对流量进行区分丢弃
[多选题]【多选题】|得分:0分信息安全体系是哪三者的互动?
A.设备
B.技术
C.人员
D.管理
[多选题]【多选题】|得分:0分信息安全最关心的三个属性是什么?
A.机密性(confidentiality)
B.完整性(integrity)
C.可用性(availabilty)
D.身份验证(authentication)
[单选题]【单选题】|得分:0分MPLS支持多层标签和转发平面面向连续性的特性,在很多方面得到广泛的应用,那么部署MPLS的原因不包括?
A.各厂商标准普遍认可
B.流量工程能力
C.在基于软件的路由器上简化路由查找
D.有能力使用VPN服务
[多选题]【多选题】|得分:0分在Agilecontroller的安全协防中,关于安全联动组件的描述,正确的是?
A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的产生者
C.联动策略执行设备由交换机来承担,主要负责安全事件发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.AgileController的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
[单选题]【单选题】|得分:0分信息安全技术问题主要是技术问题,只有通过引入最新的技术、部署性能最高的设备,才能做好安全工作。
A.正确
B.错误
[单选题]【单选题】|得分:0分关于配置防火墙安全区域的安全级别的描述,错误的是?
A.新建的安全区域,系统默认其安全级别为1
B.只能为自定义的安全级别修改安全级别数值
C.安全级别一旦设定,不允许更改
D.同一系统中,两个安全区域不允许配置相同的安全级别
[单选题]【单选题】|得分:0分如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会?
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
[单选题]【单选题】|得分:0分关于USG系列的安全防火墙的默认安全区域的描述,正确的是?
A.默认安全区域可以删除
B.默认安全区域可以修改安全级别
C.默认安全区域不能删除,但可以修改安全级别
D.默认安全区域有4个
[单选题]【单选题】|得分:0分同一安全区域的主机和服务器之间互访时,不需要使用NAT进行地址转换。
A.正确
B.错误
[单选题]【单选题】|得分:0分对于防火墙安全区域的描述,下列说法正确的是?
A.防火墙的不同安全区域,优先级可以相同
B.防火墙的同一个接口可以分属于不同的安全区域
C.防火墙的不同接口可以属于同一安全区域
D.防火墙的自带安全区域可以被删除
[单选题]【单选题】|得分:0分DHCPsnooping是一种DHCP的安全特性,关于DHCPsnooping的说法,下列描述错误的是?
A.DHCPsnooping绑定表分为动态绑定表和静态绑定表
B.DHCPsnooping区分信任端口和非信任端口,对非信任端口,不处理DHCPreply报文
C.静态绑定表在报文入端口手工输入,也可以手工设置表项老化时间
D.在二层上应用DHCPsnooping时,不设置option82功能也可以获得绑定表所需要的接口信息
[多选题]【多选题】|得分:0分USG系列防火墙自定义的安全区域的安全级别可设置以下哪些值?
A.150
B.100
C.80
D.40
[多选题]【多选题】|得分:0分华为防火墙默认提供的安全区域有?
A.local区域
B.trust区域
C.untrust区域
D.security区域
[单选题]【单选题】|得分:0分NAT技术可以通过对数据加密来实现数据安全传输。
A.正确
B.错误
[单选题]【单选题】|得分:0分在USG系列防火墙中,Untrust区域的安全级别是?
A.5
B.10
C.15
D.50
[多选题]【多选题】|得分:0分DHCPSnooping是一种DHCP安全特性,可以用于防御多种攻击,其中包括?
A.防御改变CHADDR值的饿死攻击
B.防御DHCPServer仿冒者攻击
C.防御TCPflag攻击
D.防御中间人攻击和IP/MACSpoofing攻击
[多选题]【多选题】|得分:0分下列选项中,关于AgileController的终端安全管理特点的描述,正确的是?
A.如果终端不符合企业安全略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标,即可在最短的
时间内实现一健修复
B.通过MC管理中心可以集中配置和分发策略到下级终端安全管理服务器
C.可以控制非法的web访问
D.终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准入控制设备给终端开放网络权限,如果检查不通过,可以对终
端进行隔离修复
