多选题在利用TippingPoint进行网络B超检查时,常见的建议有()。A将TippingPoint串入网络之前,先将TippingPoint布置成虚拟在线,可以降低影响该企业真实生产业务的风险度;不建议TippingPoint以IDS模式布置。B在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙内部。C在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙外部。D不要为了追求尽可能多的日志,无限制的将Filter的动作设置为Notify。

多选题
在利用TippingPoint进行网络B超检查时,常见的建议有()。
A

将TippingPoint串入网络之前,先将TippingPoint布置成虚拟在线,可以降低影响该企业真实生产业务的风险度;不建议TippingPoint以IDS模式布置。

B

在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙内部。

C

在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙外部。

D

不要为了追求尽可能多的日志,无限制的将Filter的动作设置为Notify。


参考解析

解析: 暂无解析

相关考题:

在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。 A、屏蔽主机网关防火墙B、双宿主机网关防火墙C、屏蔽子网防火墙D、包过虑型防火墙

对于一个使用应用代理服务型防火墙的网络而言,外部网络______。A.与内部网络主机直接连接B.可以访问到内部网络主机的IP地址C.在通过防火墙检查后,与内部网络主机建立连接D.无法看到内部网络的主机信息,只能访问防火墙主机

TippingPoint的TOS和DV的自动升级使用端口80和4043,所以防火墙上要设置好关于这两个端口的策略。()

为了保证TippingPoint管理的安全,建议不要将TippingPoint的管理口与外网互通,而是连在某专有管理局域网内。()

在利用TippingPoint进行网络B超检查时,常见的建议有()。A、将TippingPoint串入网络之前,先将TippingPoint布置成虚拟在线,可以降低影响该企业真实生产业务的风险度;不建议TippingPoint以IDS模式布置。B、在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙内部。C、在内网主机需要经过防火墙NAT后访问因特网的情况下,建议将TippingPoint放在防火墙外部。D、不要为了追求尽可能多的日志,无限制的将Filter的动作设置为Notify。

因为网络扫描不会对主机产生破坏,所以网络扫描不会被TippingPoint检测出来。()

TippingPoint设备加入SMS后,SMS即开始保存该设备的历史数据,该TippingPoint设备内部所有保存的历史数据会自动上传到SMS数据库中。()

Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。

下列关于NAT防火墙的叙述,正确的是()。A、带防火墙的NAT技术可以把个别IP地址隐藏起来不被外界发现B、NAT防火墙可以结合DHCP服务器,实现自动分配转换后的IP地址C、使用NAT防火墙技术的服务器在建立与外部网络的连接后,NAT可以阻止任何从外部返回的恶意破坏信息D、利用NAT防火墙可以搭建代理服务器E、外部局部地址是出现在网络内的一个外部主机的IP地址,不一定是合法地址,它可以在内部网上从可路由的地址空间进行分配

在什么情况下,企业因特网出口防火墙不起作用?()A、内部网用户通过防火墙访问因特网B、内部网用户通过Modem拨号访问因特网C、外部用户向内部用户发E-mailD、外部用户通过防火墙访问Web服务器

下列说法错误的是()。A、TippingPoint在负载达到极限的情况下,通过adaptive filter可以自动关闭引起性能堵塞的filter。B、被隔离的地址可以手动地激活。C、对任何一个网段的端口进行配置后都要重起设备。D、在超负荷的情况下,TippingPoint会自动退回到二层模式,允许所有流量通过或者阻断所有流量。

固有高可用性应用在两个TippingPoint设备同步的情况下.它使得其中一台设备发生系统错误的时候,自动将所有的网络流量路由到另外一个TippingPoint上,从而实现了无间断的入侵防御。()

TippingPoint也可以当IDS使用。()

对于新增的网络威胁,TippingPoint可以通过DV服务及时跟进SANS报告的紧急威胁,因此TippingPoint可以抵御已有的所有的攻击。()

TippingPoint能通过E-mail将日志发送到指定的邮箱。()

默认情况下,TippingPoint的CLI管理需要采用SSH登录,而不是Telnet。()

在TippingPoint的LSM管理中,我们可以查看TippingPoint的过滤器,并且可以修改过滤器的动作。但是由于TippingPoint的过滤器已经很强大,并且TippingPoint可以提供DV来跟踪新增攻击,因此TippingPoint的LSM操作下不允许用户自己创建规则。()

TippingPoint管理端口主要通过设定ACL来阻止/允许某些地址或者某些协议访问TippingPoint。()

Layer-2 Fallback Action选项的blockall是什么意思?()A、TippingPoint发生故障时,所有的数据将全部不允许通过。B、TippingPoint发生故障时,只要是触发filter的数据将不允许通过。C、TippingPoint正常运行时,只要是触发filter的数据将不允许通过。D、TippingPoint正常运行时,所有的数据将全部不允许通过。

判断题固有高可用性应用在两个TippingPoint设备同步的情况下.它使得其中一台设备发生系统错误的时候,自动将所有的网络流量路由到另外一个TippingPoint上,从而实现了无间断的入侵防御。()A对B错

多选题TippingPoint在设置超级用户和密码的时候需要指定帐号的安全级别,TippingPoint有哪些安全级别?()ALevel0BLevel1CLevel2DLevel3

判断题为了保证TippingPoint管理的安全,建议不要将TippingPoint的管理口与外网互通,而是连在某专有管理局域网内。()A对B错

填空题Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。

判断题TippingPoint管理端口主要通过设定ACL来阻止/允许某些地址或者某些协议访问TippingPoint。()A对B错

判断题在TippingPoint的LSM管理中,我们可以查看TippingPoint的过滤器,并且可以修改过滤器的动作。但是由于TippingPoint的过滤器已经很强大,并且TippingPoint可以提供DV来跟踪新增攻击,因此TippingPoint的LSM操作下不允许用户自己创建规则。()A对B错

判断题TippingPoint能通过E-mail将日志发送到指定的邮箱。()A对B错

判断题对于新增的网络威胁,TippingPoint可以通过DV服务及时跟进SANS报告的紧急威胁,因此TippingPoint可以抵御已有的所有的攻击。()A对B错