题目内容
(请给出正确答案)
[主观题]
客户部署了NGAF,但发现服务器被植入远程控制的恶意软件,需要进行排查,不必要的排查动作是()。
客户部署了NGAF,但发现服务器被植入远程控制的恶意软件,需要进行排查,不必要的排查动作是()。
A.检查策略的防护区域是否配置有误,服务器是否在防护区域及地址范围内
B.检查是否将目的地址做了全局排除的操作
C.检查WAF规则库是否被禁用
D.检查IPS漏洞特征库是否被禁用
如搜索结果不匹配,请 联系老师 获取答案
更多“客户部署了NGAF,但发现服务器被植入远程控制的恶意软件,需…”相关的问题
第1题
用于远程办公的设备,特别是用户自有设备,在接入远程办公系统时,由于未安装或及时更新安全防护软件,未启用适当的安全策略,被植入恶意软件等原因,可能将权限滥用、数据泄露等风险引入使用方内部网络,以上不属于远程办公风险,而属于网络安全应用管理风险。()
第3题
下面对于WAF使用中出现的问题,判断正确的是()
A、WAF旁路部署时,无法访问被防护服务器的非HTTP服务,可能是由于没有配置路由,无法完成回注导致
点击查看答案
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
第4题
道路危险货物运输企业根据政府及有关管理部门安全工作专项部署,开展针对性的隐患排查,如罐体专用车辆安全排查,易燃易爆专用车辆安全排查等隐患排查活动属于()
A.隐患日常排查
B.隐患定期排查
C.隐患专项排查
D.隐患特殊排查
第5题
病毒防治产品是一种以恶意软件防护作为其全部或部分功能的产品,用于检测发现或阻止恶意软件的传播以及对主机操作系统、()和()的篡改、窃取和破坏等。
A.用户文件
B.服务器
C.应用软件
D.终端
第6题
下面关于加强云服务器的安全的措施说法正确的是?()
A.检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,购买云服务器托管服务
B.开启服务器默认防火墙,进行防火墙的安全设置,关闭一些不必要的端口
C.设置密码尽量使用强密码,可以将默认远程端口修改成其他端口
D.Windows实例及时打补丁,可以根据需要适当安装一些安全防护软件
第7题
当前状况:要求在域内的一台Windows 2000成员服务器上配置路由与远程访问控制服务(RRAS)。本地网络上的客户使用DHCP服务器自动获得IP地址。已经为使用RRAS而在选定的服务器上安装并设置了调制解调器。必要结果:配置路由与远程访问服务,以便远程客户可以拨号连入远程访问服务器。可选结果:1、远程客户必须能够访问网络上的其他服务器并使用共享的文件。2、远程客户
A.建议方案实现了必要结果,但可选结果均未实现
B.建议方案实现了必要结果和一个可选结果
C.建议方案使必要结果和所有的可选结果都得以实现
D.建议方案没有实现不要结果
第8题
按《四川省房屋建筑和市政工程施工企业安全隐患排查治理实施导则》,隐患排查工作可与企业各专业的日常管理、专项检查和监督检查等工作相结合,综合以下()方式进行。
A.日常隐患排查
B.综合性隐患排查
C.专项隐患排查
D.事故类比隐患排查
第9题
企业内部通常需要部署的安全工具,描述最为全面的是()
A.防病毒和杀毒软件、防火墙、入侵检测系统、服务器安全软件、终端安全软件
B.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、终端安全软件
C.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件
D.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件、终端安全软件
热门考试
全部 >
