将TippingPoint串入网络之前,先将TippingPoint布置成虚拟在线,可以降低影响该企业真实生产业务的风险度;不建议TippingPoint以IDS模式布置。
在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙内部。
在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙外部。
不要为了追求尽可能多的日志,无限制的将Filter的动作设置为Notify。
第1题:
在利用TippingPoint进行网络B超检查时,常见的建议有()。
第2题:
TippingPoint设备加入SMS后,SMS即开始保存该设备的历史数据,该TippingPoint设备内部所有保存的历史数据会自动上传到SMS数据库中。()
第3题:
下列关于NAT防火墙的叙述,正确的是()。
第4题:
下列说法错误的是()。
第5题:
TippingPoint也可以当IDS使用。()
第6题:
TippingPoint能通过E-mail将日志发送到指定的邮箱。()
第7题:
在TippingPoint的LSM管理中,我们可以查看TippingPoint的过滤器,并且可以修改过滤器的动作。但是由于TippingPoint的过滤器已经很强大,并且TippingPoint可以提供DV来跟踪新增攻击,因此TippingPoint的LSM操作下不允许用户自己创建规则。()
第8题:
Layer-2 Fallback Action选项的blockall是什么意思?()
第9题:
Level0
Level1
Level2
Level3
第10题:
第11题:
对
错
第12题:
对
错
第13题:
因为网络扫描不会对主机产生破坏,所以网络扫描不会被TippingPoint检测出来。()
第14题:
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
第15题:
在什么情况下,企业因特网出口防火墙不起作用?()
第16题:
固有高可用性应用在两个TippingPoint设备同步的情况下.它使得其中一台设备发生系统错误的时候,自动将所有的网络流量路由到另外一个TippingPoint上,从而实现了无间断的入侵防御。()
第17题:
对于新增的网络威胁,TippingPoint可以通过DV服务及时跟进SANS报告的紧急威胁,因此TippingPoint可以抵御已有的所有的攻击。()
第18题:
默认情况下,TippingPoint的CLI管理需要采用SSH登录,而不是Telnet。()
第19题:
TippingPoint管理端口主要通过设定ACL来阻止/允许某些地址或者某些协议访问TippingPoint。()
第20题:
对
错
第21题:
对
错
第22题:
对
错
第23题:
对
错