AF渠道初级认证考卷
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2016 AF渠道初级认证考卷_卷一【以AF6.6版本为准】
考试说明:
2016 AF渠道初级认证考卷_卷一【以AF6.6版本为准】
以下关于AF双向地址转换配置的说法中,错误的是
A.双向地址转换主要用来实现内网用户通过公网地址访问内网服务器的需求。
B.内网有邮件服务器,若配置了对邮件服务器的双向地址转换,则不能在AF上同时开启网关杀毒
C.一条双向地址转换规则中,同时包含了源地址转换和目的地址转换,匹配规则的数据包将会被同时转换源IP地址和目的IP地址。
D.双向地址转换只支持以外网IP的形式访问内网服务器,不支持域名访问。
A B C D
以下功能中哪一个在AF旁路部署模式下不生效
A.服务器数据防泄密功能
B.WEB应用防护
C.IPS
D.病毒防御策略
A B C D
从客户那里将一台4.7版本的NGAF测试设备拿回来,在不知道控制台密码的情况下,有哪些方法能解决登录设备问题,请列出最全的选项:①用升级客户端加载升级包,恢复所有配置到出厂状态②使用U盘恢复密码方式,
恢复控制台密码到出厂状态③使用交叉线恢复默认配置的方法,恢复所有配置到出厂状态
A.①②③
B.②
C.①②
D.②③
A B C D
以下说法正确的是:
A.http应用隐藏不支持替换出错页面
B.http应用隐藏只支持替换2xx、3xx页面
C.http应用隐藏只支持Server跟x-powered-by字段
D.FTP应用隐藏只支持软件名称跟版本
A B C D
AF设备中关于源IP联动封锁,错误的是:
A. 联动封锁支持IPS/WEB应用防护/DDOS
B. 联动封锁的日志需要在数据中心的应用控制策略中查询
C. 联动封锁针对的是该源IP通过防火墙的任何通信
D. 被联动封锁的主机可访问AF控制台,但是不能访问数据中心
A B C D
下面关于trunk链路的说法中,错误的是
D.一个接口一旦设置为trunk口,则与其相连的接口也必须设置为trunk口
A B C D
AF中,以下哪个功能可实现对“网页木马”“CSRF攻击”及“网站扫描”的控制
A.WEB过滤
B.应用控制
C.病毒防御
D.WEB应用防护
A B C D
下列有关AF的描述中,错误的是
A.Syslog服务器只能同步系统日志,不会同步数据中心记录的日志。
B.如果不勾选“启用内置数据中心”,则内置数据中心不会记录IPS的防护日志。
C.AF系统更新中的每一个库文件都是通过单独的序列号来进行升级维护的。
D.AF的自动备份可保存超过一周的配置文件。
A B C D
哪种接口可以加入到二层区域:
A.路由口
B.虚拟网线口
C.VLAN接口
D.镜像口
A B C D
测试AF时,DOS/DDOS防护-外网防护-基于数据包攻击时,以下哪一项不建议开启
A.未知协议类型防护
B. IP数据块分片传输防护
C. Smurf攻击防护
D.超大ICMP数据攻击防护
A B C D
客户购买AF希望做4对网桥那么对于AF设备的要求至少要有几个网口?
A.8
B.9
C.10
D.11
A B C D
某客户网络拓扑如下图所示,客户部署了AF设备于网络的出口处,客户对外发布了DMZ区域的公司网站服务器,将外网IP的80端口映射给服务器的8080端口,在配置WEB应用防护的时候,下列哪项配置是正确的A.源区域为外网区,目的区域为DMZ区,且必须修改WEB应用的端口为8080
B.源区域为外网区,目的区域为DMZ区,可以不用修改WEB应用的端口
C.源区域为DMZ区,目的区域为外网区,且必须修改WEB应用的端口为8080
D.源区域为DMZ区,目的区域为外网区,可以不用修改WEB应用的端口
A B C D
以下属于AF服务器保护控制功能的是
A.APT检测
B.应用隐藏
C.防dos攻击
D.病毒防御策略
A B C D
目前AF的两个防篡改版本的差异不包含哪个?
A.防篡改1.0是事后机制,即网站已经被篡改但是可以防止用户访问到篡改页面
B.防篡改2.0是事中机制,即在黑客篡改过程中拦截
C.防篡改2.0需要在客户端安装软件,防篡改1.0不需要
D.防篡改2.0可以对网站后台登陆页面进行增强认证,1.0也可以做到
A B C D
关于安全防护的防护阐述下列哪一个是不正确的?
AIPS规则对于客户端的漏洞和服务端漏洞有共同规则
B.服务器和办公pc都有可能成为僵尸主机
C.web应用防护只针对http协议有效对其他协议无效
D.实时漏洞分析主要是针对服务器侧的漏洞发现功能
A B C D
某客户部署AF设备于网络的出口处,出口有一条线路直连AF的eth2口,eth2口的有关配置如下图所示,下列说法中正确的是D
C.接口的线路带宽应设置为外网线路的真实带宽,流量管理会调用此处的线路带宽进行流控策略。
D.链路故障检测用于实时的检测接口的链路状态,其检测方法包括DNS检测和ping检测。
A B C D
下列有关AF设备VPN模块下外网接口的说法中,错误的是
A.AF设备做单线路VPN接入时,必须配置外网接口。
B.AF设备做多线路VPN接入时,必须配置外网接口。
C.AF设备与其他厂商的设备进行第三方对接时,必须配置外网接口。
D.VPN的外网接口只能选择具有WAN属性的三层接口。
A B C D
如图,下列AF部署环境,哪种配置是正确的:
A.ETH1口配置为Trunk口即可
B.ETH1口配置为trunk口,并设置与内网对应VLAN号的子接口
C.ETH1口配置为Trunk口,并设置与内网对应VLAN号的VLAN接口
D.ETH1口配置为路由口,并设置与内网对应VLAN号的VLAN接口
A B C D
某用户反馈在AF设备启用DOS内网防护时,就会出现断网,日志记录的DOS告警源MAC地址都是三层交换机的MAC地址,DOS/DDOS配置界面如下,下面选项中,哪一种方法可以有效地解决该问题