一、华三安全SE部分题库
1.对于堡垒机运维设备,可实现其运维风险控制的手段有?
A.命令复核
B.会话共享
C.双人授权
D.实时监控
2.关于H3C WAF静态Web缓存,以下分析正确的是?
A.篡改后的内容可以通过web缓存界面进行服务器同步
B.支持对图片格式的防篡改
C.管理员可针对需要缓存的文件类型进行选择,默认情况下对所有的URL进行防篡改设置。当在URL处输入URL并添加后,将只对列表中的URL进行防篡改控制
D.可以对Web网页的静态文件进行缓存,提升访问的效率,减少服务器负载
3.以下关于H3C数据库审计系统事件定义正确的是?
A.数据库规则中不同参数之间是与的关系,同一参数内部的不同值之间关系是可以设置的。
B.数据库规则和WEB服务器规则都支持导入规则
C.WEB服务器的规则不支持规则命中数的操作
D.支持数据库类型和WEB应用服务器类型的规则定义
4.关于H3C AFC DNS防御说法正确的是?
A.TC源认证
B.重传验证
C.域名管理
D.域名审计
5.H3C WAF集成了入侵检测引擎,下列关于入侵防护策略的说法正确的是?
A.入侵防护日志中来源IP都是真实客户端的IP
B.支持针对入侵防护策略添加例外
C.入侵防护策略包含内置特征库,也支持添加自定义策略
D.入侵防护的例外主机中,例外IP需要填写真实客户端IP
6.H3C GAP HTTP应用可以使用哪些通道进行访问?
A.TCP通道
B.HTTP PROXY通道
C.HTTP通道
D.FTP通道
7.H3C SecPath系统漏洞扫描系统主机扫描中的端口扫描方式包括以下哪几种?
A.ACK
B.TCP-SYN
C.uDP
D.TCP-CONNECT
8.运维审计系统支持的部署方式有
A.多路部署
B.Agent 部署
C.旁路部署
D.分布式部署
9.H3C SecPath系统漏洞扫描系统没有许可证的前提下,可以进行特征库升级。
A.正确
B.错误
10.关于 H3C AFC 全局参数下面描述错误的是
A.系统操作环境:提供系统全局范围的主机防护参数,主要包括流量控制和策略选项
B.系统变量设置:主要配合域名审计、Web插件,DNS插件进行全局防护
C.系统防护参数:主要是针对一些攻击流量做限制,针对局部有效
D.启用"DomainAudit.AuditMode"需要勾选"TCP端口保护”中的"域名审计”功能
二、龙旭专用微信小程序题库展示
更多题库信息
请扫描微信二维码入群
领取免费资料大礼包~
或联系咨询老师:费老师18055849977/18056868301