D. 检测中心和清洗中心向采集器上报日志。
9. (题型:多选)防火墙针对接入用户可采用以下哪几种方式实现用户身份认证:
A. NTML认证
B. RADIUS认证
C. HWTACACS认证
D. LDAP认证
E. PEAP认证
10. (题型:判断)防火墙运行GRE时,物理口和Tunnel口都需要加入安全域。
11. (题型:多选)L2TP over IPSec的场景中,如果LNS分配的地址池和内网在相同网段,需要配置哪些命令才能保证分支和内部服务器之间的通信正常?
A. 内网接口配置arp代理
B. 地址池的每个地址配置明细路由
C. 使能 l2tpmoreexam enable
D. 使能 l2fwdfast enable
12. (题型:多选)在配置IKE提议时,下面哪3个参数是必须配置的?
A. 加密算法
B. Hash算法
C. PFS DH-group
D. security acl
13. (题型:多选)Agile Controller中SM组件的主要功能是什么?
A. 作为Agile Controller的管理中心,负责制定总体策略。
B. 作为Agile Controller的管理界面,对系统进行配置和监控。
C. 作为Agile Controller的管理中心,集成有标准的RADIUS服务器、Portal服务器、Auth服务器和Network服务器。
D. 作为Agile Controller的安全协防服务器,负责对iRadar上报的安全事件进行分析计算。
14. (题型:多选)关于802.1X的认证模式,以下描述正确的有?
A. 802.1X认证模式分为基于接口和基于MAC两种。
B. 在同一个接口下,基于端口和基于MAC两种模式可以同时开启。
C. 从对所有接入用户认证的要求来看,基于MAC模式比基于端口模式更安全。
D. 从对所有接入用户认证的要求来看,基于端口模式比基于MAC模式更安全。
15. (题型:多选)关于802.1X认证的触发机制,以下描述正确的有?
A. 802.1X认证触发只能由客户端主动发起。
B. 802.1X认证只能由认证设备(如802.1X交换机)发起。
C. 802.1X客户端可以组播或广播方式触发认证。
D. 认证设备可以以组播或单播方式触发认证。
16. (题型:多选)相比802.1X认证,Portal认证的优点有哪些?
A. Portal认证不要求安装客户端软件。
B. Portal认证更适合网络的临时访问者。
C. Portal能够用于哑终端接入场景。
D. Portal认证兼容MAC认证。
17. (题型:多选)入侵防御实现机制包括哪些?
A. 黑名单匹配
B. 协议识别和协议解析
C. 特征匹配
D. 响应处理
18. (题型:多选)在NGFW中,若要使用RBL黑名单,网络管理员需要配置以下哪些关键选项?
A. DNS服务器
B. 应答码
C. RBL服务器IP地址
D. SMTP服务器IP地址
19. (题型:多选)USG防火墙跟其他设备三层直接相连,调测时发现从防火墙ping直连的对端IP地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么?
A. 防火墙上路由配置错误
B. 防火墙接口没有加入安全域
C. 防火墙local到对应安全域方向的包过滤未启用
D. 防火墙对应域的域内包过滤策略未启用
20. (题型:单选)某管理员是国内某大型银行安全技术人员,部门近期要部署一批网络和安全产品用于在线交易平台,为保证业务系统稳定正常,以下哪个方案最适合。
A. 双机热备
B. 冷热互备
C. 双机热备+冷备
D. 双机负载
21. (题型:多选)随着我国信息化和信息安全保障工作的不断深入推进,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。以下哪些是中国信息安全认证中心所提供的资质认证?
A. 安全研发服务资质认证
B. 安全部署服务资质认证
C. 风险评估服务资质认证
D. 应急处理服务资质认证
答案:1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD
