以下基于邮件内容的过滤中,错误的是哪一项?()
A.邮件附件控制
B.邮箱地址检查
C.垃圾邮件防范
D.匿名邮件检测
A.邮件附件控制
B.邮箱地址检查
C.垃圾邮件防范
D.匿名邮件检测
第1题
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
第2题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第3题
B.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.基于文件特征值
第4题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第6题
A.基于3GPP协议,NB-IoT可工作于NR的FDD频段
B.基于3GPP协议,NB-IoT可工作于NR的TDD频段
C.基于3GPP协议,NB-IoT可工作于NR的SUL频段
D.基于3GPP协议,NB-IoT可以和NR共存
第7题
A.用来发送或者转发电子邮件的是SMTP服务
B.SMTP服务是基于UDP端口25
C.用来接收和存储邮件的是POP3服务
D.POP3基于TCP端口110
第8题
A.基于难解问题设计密钥是非对称密钥设计的主要思想
B.公开密钥易于实现数字签名
C.公开密钥的优点在于从根本上克服了对称密钥分发的困难
D.公开密钥加密算法安全性高,与对称密钥加密算法相比,更加适用于数据加密
第9题
A.文件过滤通过阻断特定类型的文件传输,可以降低内部网络执行恶意代码和感染病毒的风险,还可以防止员工将公司机密文件泄漏到互联网
B.内容过滤可以防止机密信息的泄露及违规信息的传输
C.应用行为控制功能可以对常见的HTTP行为和FTP行为进行精细化控制
D.邮件过滤是指对邮件收发行为进行管控,包括防止垃圾邮件和匿名邮件泛滥,控制违规收发等
第10题
A.Cisco的有状态分组过滤器实施过程与无状态分组过滤器无关
B.在某个方向通过无状态分组过滤器限定允许继续传输的请求报文
C.通过监测器自动在传输请求报文的相反方向设置允许对应的响应报文继续传输的过滤规则
D.在相反方向通过无状态分组过滤器拒绝所有响应报文