以下关于FW审计行为的描述,正确的是哪一项?()
A.缺省情况下,HTTP状态码审计模式为缺省模式,只对常见HTTP状态码进行审计
B.缺省情况下,外发文件内容审计功能是默认开启的
C.缺省情况下,FW会对HTTP行为进行审计
D.新建或修改审计配置文件后,配置内容会立即生效
A.缺省情况下,HTTP状态码审计模式为缺省模式,只对常见HTTP状态码进行审计
B.缺省情况下,外发文件内容审计功能是默认开启的
C.缺省情况下,FW会对HTTP行为进行审计
D.新建或修改审计配置文件后,配置内容会立即生效
第1题
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第2题
A.IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址
B.安全策略放行但身份认证不通过的用户不能正常访问资源
C.为某用户配置MAC地址双向绑定免认证,当用户和FW之间存在三层设备时,该用户可正常上线
D.如果用户是MAC地址单向绑定用户,则其他用户也可使用该MAC地址正常登录
第3题
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
第4题
A.外部性指的是个体行为对社会或其他个体造成了影响,却没有承担相应的义务,或取得回报
B.外部性既有正面的,也有负面的
C.解决外部性问题的方法之一是将其内部化
D.产权边界不清晰是引发外部性问题的主要原因
第5题
A.IT审计时必须指明多个特定的对象
B.IT审计不能贯穿于信息系统生命周期中
C.IT审计是一个连续不断需要提高的过程
D.IT审计是一个短暂且静止的过程
第6题
A.网络诱捕技术在识别到攻击事件后,能够直接将攻击源快速隔离,在攻击造成破坏前阻断威胁,保护真实系统
B.网络诱捕的优势在于能够提前防御威胁、客户损失小
C.网络诱捕系统利用网络混淆技术,通过展现虚假资源、欺骗网络探测行为、从而发现攻击者
D.网络诱捕能够干扰攻击的信息收集过程、暴露攻击者的意图
第7题
A.能够制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞分布的错误认知
B.诱捕器通过伪装真实业务和漏洞误导攻击者,使攻击者攻击诱捕器
C.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获
D.网络诱捕技术能够针对攻击者攻击过程全程诱骗,给攻击者已攻击到目标的假象,但实际是在确认攻击意图并准备实施阻断
第9题
以下关于运动单位的描述,哪一项是正确的
A.一个运动单位即一个运动神经元的轴突末梢分支所支配的一个肌纤维
B.运动单位由数个肌原纤维组成
C.每个运动单位含有Ⅰ、Ⅱ型两种肌纤维
D.运动单位的功能按全或无定律进行
E.运动单位是肌纤维的基本组成
第11题
以下关于小儿牙齿发育的描述中,哪一项是错误的
A.乳牙于生后4~10个月开始萌出
B.乳牙2~2.5岁出齐
C.乳牙共18个
D.儿童期恒牙共28个
E.6~7岁开始换生恒牙