niusouti.com
多选题在利用TippingPoint进行网络B超检查时,常见的建议有()。A将TippingPoint串入网络之前,先将TippingPoint布置成虚拟在线,可以降低影响该企业真实生产业务的风险度;不建议TippingPoint以IDS模式布置。B在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙内部。C在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙外部。D不要为了追求尽可能多的日志,无限制的将Filter的动作设置
题目
将TippingPoint串入网络之前,先将TippingPoint布置成虚拟在线,可以降低影响该企业真实生产业务的风险度;不建议TippingPoint以IDS模式布置。
在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙内部。
在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙外部。
不要为了追求尽可能多的日志,无限制的将Filter的动作设置为Notify。
相似考题
更多“多选题在利用TippingPoint进行网络B超检查时,常见的建议有()。A将TippingPoint串入网络之前,先将TippingPoint布置成虚拟在线,可以降低影响该企业真实生产业务的风险度;不建议TippingPoint以IDS模式布置。B在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙内部。C在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙外部。D不要为了追求尽可能多的日志,无限制的将Filter的动作设置”相关问题
-
第1题:
在利用TippingPoint进行网络B超检查时,常见的建议有()。
- A、将TippingPoint串入网络之前,先将TippingPoint布置成虚拟在线,可以降低影响该企业真实生产业务的风险度;不建议TippingPoint以IDS模式布置。
- B、在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙内部。
- C、在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙外部。
- D、不要为了追求尽可能多的日志,无限制的将Filter的动作设置为Notify。
正确答案:A,C,D -
第2题:
TippingPoint设备加入SMS后,SMS即开始保存该设备的历史数据,该TippingPoint设备内部所有保存的历史数据会自动上传到SMS数据库中。()
正确答案:错误 -
第3题:
下列关于NAT防火墙的叙述,正确的是()。
- A、带防火墙的NAT技术可以把个别IP地址隐藏起来不被外界发现
- B、NAT防火墙可以结合DHCP服务器,实现自动分配转换后的IP地址
- C、使用NAT防火墙技术的服务器在建立与外部网络的连接后,NAT可以阻止任何从外部返回的恶意破坏信息
- D、利用NAT防火墙可以搭建代理服务器
- E、外部局部地址是出现在网络内的一个外部主机的IP地址,不一定是合法地址,它可以在内部网上从可路由的地址空间进行分配
正确答案:A,B,E -
第4题:
下列说法错误的是()。
- A、TippingPoint在负载达到极限的情况下,通过adaptive filter可以自动关闭引起性能堵塞的filter。
- B、被隔离的地址可以手动地激活。
- C、对任何一个网段的端口进行配置后都要重起设备。
- D、在超负荷的情况下,TippingPoint会自动退回到二层模式,允许所有流量通过或者阻断所有流量。
正确答案:C -
第5题:
TippingPoint也可以当IDS使用。()
正确答案:正确 -
第6题:
TippingPoint能通过E-mail将日志发送到指定的邮箱。()
正确答案:正确 -
第7题:
在TippingPoint的LSM管理中,我们可以查看TippingPoint的过滤器,并且可以修改过滤器的动作。但是由于TippingPoint的过滤器已经很强大,并且TippingPoint可以提供DV来跟踪新增攻击,因此TippingPoint的LSM操作下不允许用户自己创建规则。()
正确答案:错误 -
第8题:
Layer-2 Fallback Action选项的blockall是什么意思?()
- A、TippingPoint发生故障时,所有的数据将全部不允许通过。
- B、TippingPoint发生故障时,只要是触发filter的数据将不允许通过。
- C、TippingPoint正常运行时,只要是触发filter的数据将不允许通过。
- D、TippingPoint正常运行时,所有的数据将全部不允许通过。
正确答案:A -
第9题:
多选题TippingPoint在设置超级用户和密码的时候需要指定帐号的安全级别,TippingPoint有哪些安全级别?()ALevel0
BLevel1
CLevel2
DLevel3
正确答案: B,C解析: 暂无解析 -
第10题:
填空题Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。正确答案: 访问外部网络解析: 暂无解析 -
第11题:
判断题在TippingPoint的LSM管理中,我们可以查看TippingPoint的过滤器,并且可以修改过滤器的动作。但是由于TippingPoint的过滤器已经很强大,并且TippingPoint可以提供DV来跟踪新增攻击,因此TippingPoint的LSM操作下不允许用户自己创建规则。()A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
判断题对于新增的网络威胁,TippingPoint可以通过DV服务及时跟进SANS报告的紧急威胁,因此TippingPoint可以抵御已有的所有的攻击。()A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
因为网络扫描不会对主机产生破坏,所以网络扫描不会被TippingPoint检测出来。()
正确答案:错误 -
第14题:
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
正确答案:访问外部网络 -
第15题:
在什么情况下,企业因特网出口防火墙不起作用?()
- A、内部网用户通过防火墙访问因特网
- B、内部网用户通过Modem拨号访问因特网
- C、外部用户向内部用户发E-mail
- D、外部用户通过防火墙访问Web服务器
正确答案:B -
第16题:
固有高可用性应用在两个TippingPoint设备同步的情况下.它使得其中一台设备发生系统错误的时候,自动将所有的网络流量路由到另外一个TippingPoint上,从而实现了无间断的入侵防御。()
正确答案:错误 -
第17题:
对于新增的网络威胁,TippingPoint可以通过DV服务及时跟进SANS报告的紧急威胁,因此TippingPoint可以抵御已有的所有的攻击。()
正确答案:错误 -
第18题:
默认情况下,TippingPoint的CLI管理需要采用SSH登录,而不是Telnet。()
正确答案:正确 -
第19题:
TippingPoint管理端口主要通过设定ACL来阻止/允许某些地址或者某些协议访问TippingPoint。()
正确答案:正确 -
第20题:
判断题固有高可用性应用在两个TippingPoint设备同步的情况下.它使得其中一台设备发生系统错误的时候,自动将所有的网络流量路由到另外一个TippingPoint上,从而实现了无间断的入侵防御。()A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
判断题为了保证TippingPoint管理的安全,建议不要将TippingPoint的管理口与外网互通,而是连在某专有管理局域网内。()A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
判断题TippingPoint管理端口主要通过设定ACL来阻止/允许某些地址或者某些协议访问TippingPoint。()A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
判断题TippingPoint能通过E-mail将日志发送到指定的邮箱。()A对
B错
正确答案: 对解析: 暂无解析