(单选)下列哪项不属于HCIE-Security课程中的内容?
A. 信息安全等级保护
B. 代码审计
C. Web安全
D. 病毒防范
答案:B
(多选)下列哪些方法论可以实现业务的安全韧性?
A. 信息安全等级保护
B. 主动安全
C. NIST IPDRR
D. 风险控制项
答案:ABCD
(单选)下列哪项标准或条例对隐私保护做了规范要求?
A. 信息安全等级保护
B. ITSEC
C. GDPR
D. ISO27000
答案:C
(单选)网络扫描属于下列网络攻击链中的哪项步骤?
A. 信息收集
B. 漏洞利用
C. 载荷投递
D. 目标打击
答案:A
(多选)内容安全过滤包含下列哪些功能?
A. 邮件过滤
B. 内容过滤
C. 入侵防御
D. 病毒防范
答案:AB
(多选)WAF可以防御下列哪些攻击?
A. 网页防篡改
B. SQL注入
C. CC攻击
D. DDoS攻击
答案:ABC
(多选)Anti-DDoS方案中包含下列哪项组件?
A. 清洗中心
B. 路由器
C. 检测中心
D. ATIC
答案:ACD
(多选)采取下列哪些措施可以加固主机安全?
A. 关闭不必要的服务
B. 关闭防火墙
C. 关闭屏幕保护
D. 安装杀毒软件
答案:AD
(单选)数据在其产生、传输、存储、销毁的生命周期中不存在下列哪项风险?
A. 数据生产风险
B. 数据传输风险
C. 数据存储风险
D. 数据使用风险
答案:A
(判断)病毒属于入侵的一种,因此在防火墙上配置入侵防御足以防范病毒,不必要再配置防病毒功能。
A. T
B. F
答案:B
(多选)下列哪些设备能够防御病毒?
A. 防火墙
B. 沙箱
C. CIS
D. NIP
答案:AD
(判断)态势感知是防御APT攻击的重要手段,CIS与其他设备联动能够检测出任意单点攻击。
A. T
B. F
答案:B
(判断)在园区网安全防范场景中,Anti-DDoS往往部署在防火墙更上游的位置(即更靠近互联网的地方)。
A. T
B. F
答案:A
(判断)IPv6可以使用AH或ESP扩展报头保障报文的安全。
A. T
B. F
答案:A
(单选)下列哪项设备一般不会部署在网络边界处?
A. 防火墙
B. Anti-DDoS
C. ASG
D. CIS
答案:D
(单选)下列哪项不能用于云数据中心东西向流量防护?
A. 安全策略
B. 虚拟系统
C. 安全组
D. SNAT
答案:D
(单选)下列哪项设备用于数据库审计?
A. ASG
B. UMA
C. DAS
D. VSCAN
答案:C
(单选)日志管理的作用不包括下列哪项?
A. 日志存储
B. 运维故障分析
C. 攻击溯源
D. 审计用户行为
答案:D
(单选)同一VPC内创建了两个子网,两个子网又分别创建了两个云主机A和云主机B,云主机在default安全组,云主机B在default安全组和安全组,下列哪项说法正确?
A. 云主机A和云主机B能够互访
B. 云主机A和云主机B彼此不能互访
C. 云主机A可以访问云主机B,云主机B不能访问云主机A
D. 云主机B可以访问云主机A,云主机A不能访问云主机B
答案:A
誉天HCIE课程咨询热线18696182106 微信同号
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-1-20 10:55:52
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2021-1-26 16:13:09
