问题:请问以下关于旁路模式的说法错误的是()A、旁路模式需要客户交换机配置镜像接口,将需要监控的流量镜像过来B、旁路模式可以对用户的上网行为进行审计C、旁路模式下对用户的应用进行拦截,如果该应用使用TCP协议可以通过发送RST包进行拦截,如果使用UDP协议,则无法进行拦截,原因是UDP协议是无连接的D、管理口和镜像口可以使用同一个物理接口
查看答案
问题:AC网桥部署,内网主要是下载工具等UDP应用占用了大量的带宽,客户希望实现当有内网办公业务流量时,优先保证办公流量,当办公流量很小时使下载工具等UDP应用可以充分使用带宽,从而实现动态流控,现在流控已配置保障通道和限制通道,其中保障通道保障办公业务流量,限制通道限制下载工具等UDP应用流量,请问,下列选项中合理的是()A、限制通道启用“当线路空闲时,允许带宽突破”即可B、限制通道启用“抑制P2P下行丢包”即可C、无法满足客户需求D、限制通道需要同时启用“抑制P2P下行丢包”和“当线路空闲时,允许带宽突破”才能满足需求
问题:以下wireshark表达式中符合“显示目的端口为TCP880或源端口为udp8080的数据包”需求的是?()A、tcp.dstport eq 880 or udp.dstport==8080B、tcp.dstport eq 880 or udp.srcport==8080C、dst tcp 880 or src udp 8080D、tcp.dstport eq 880 and udp.srcport==8080
问题:关于AC旁路模式,下面描述哪项不正确()A、旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境B、不支持流量控制功能C、对基于TCP协议的应用无法控制D、不支持NAT、VPN、DHCP等功能
问题:L3VPN资源不支持基于下列哪种协议的应用()A、POPB、SMTPC、ICMPD、PPPOE
问题:客户做了密码认证后,弹不出密码认证框,下面排查不合理的是()A、检查“认证前”权限是否拒绝了http应用和dns应用B、检查是否启用“未通过认证的用户允许访问dns服务”C、检查到内网是否路由可达D、检查设备网桥IP是否能正常上网
问题:请问以下LINUX命令中哪个是正确的重启网络服务的命令?()A、restart network serversB、reset network processC、service network restartD、network service reset
问题:针对NGAF的僵尸网络防护出现误判后,以下排除方式不恰当的是()A、单个终端出现僵尸网络误判问题,可在僵尸网络功能模块的高级配置中排除制定IP,保证单机访问正常B、针对出现问题的终端,在日志中心查找对应僵尸网络日志,使用“添加例外”进行排除C、在设备配置页面的“系统—全局放行与封堵—放行名单”添加需要排除的URLD、针对外网某个域名连接访问出现误判,确保域名可信的情况下,在“僵尸网络—高级配置”中勾选“启用全局域名或IP排除”,填写上受信域名保存即可
问题:在Windows电脑本地网卡添加默认网关IP,相当于在路由器配置了哪种类型路由()A、动态路由B、直连路由C、默认路由D、主机路由
问题:信息风险主要是指()A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确
问题:SSL协议处于TCP/IP协议栈中哪两层之间?()A、网络层和传输层B、互联网层和网络层C、传输层和互联网层D、应用层和传输层
问题:在windows95/98的dos窗口下,能用以下命令察看主机的路由表()A、NETSTATB、ARP-AC、TRACEROUTED、ROUTEPRINT
问题:小李在使用NMAP对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是()A、文件服务器B、WEB服务器C、DNS服务器D、邮件服务器
问题:以下哪个命令不使用ICMP协议?()A、pingB、ipconfigC、tracertD、traceroute
问题:AC怎么识别https网站的URL()A、Host内容B、Servername字段C、颁发给字段D、U-A字段
问题:通过TCP序号猜测,攻击者可以实施下列哪一种攻击()A、端口扫描攻击B、ARP欺骗攻击C、网络监听攻击D、会话劫持攻击
问题:NGAF的URL过滤功能是通过检查HTTP头部哪个字段实现的()A、HOSTB、COOKIEC、REFERERD、USER-AGENT
问题:关于服务和端口的对应关系,不正确的是()A、设备控制台的服务端口为443B、设备HTTP密码认证的服务器端口为80C、设备同步日志到外置数据中心的服务端口为81D、SangforFirmwareUpdater连接设备的51111端口
