SCSA认证四:
1.如果要分配资源的访问权限给用户,是通过以下哪项配置实现的?
通过角色管理把用户和资源管理起来
FTP使用的协议是TCP
NGAF僵尸网络防护功能的说法 恶意域名重新定向的原理是恶意域名解析的ip 地址将会被
NGAF重新定向成蜜罐IP地址,通过监听对蜜罐IP地址的访问,即可定位网络病毒的真实IP地址
AH和ESP重点:
ESP(端口号50)在传输模式下保证数据的完整性校验,不保证头部
AH(端口号51)数据完整性支持 不支持数据加密解密
AH 不支持地址转换,ESP支持地址转换
考题:
列如: 下面哪个说法是正确的?(D)
A. AH在传输模式中验证整个IP数据包,隧道模式中验证新IP头外数据包
B. AH在传输模式中验证 IP头后的数据包,在隧道模式中验证整个IP数据包
C. AH在传输模式中验证IP头后的数据包,在隧道模式中验证新IP头外数据包
D. AH在传输模式中验证整个IP数据包,在隧道模式中验证整个IP数据包 √
注意:AH不支持NAT-T穿越和数据的加密解密,其他都支持
ESP不验证IP头部,其他都支持
IKE阶段1的两种模式对比:
主模式:交互6个消息,前四个都是明文,后面2个加密,安全性较高,速度较慢
只能基于IP地址来确定预共享秘钥
野蛮模式:交互3个消息,前面2个都是明文,最后一个为加密,安全性较低,传输速度较快
基于ID信息(主机名和IP地址)来确定预共享秘钥
多VPN利用的是NAT-T的技术
因此出现了NAT-T用来解决标准IPSec VPN只能同时进行一个VPN连接的问题,NAT-T允许多个
IPSec VPN同时连接,出现了NAT-T的技术。
CIA三原则:完整性,可用性,机密性
标准IPSEC VPN工作在TCP/IP协议的网络层
24. 下面关于外置数据中心的说法,错误的是?(B)
A. 外置数据中心才有附件内容搜索功能
B. 外置数据中心支持安装在Linux系统上
C. 外置数据中心推荐安装在Windows服务器系统上
D. 当客户需要长期保存日志时,推荐安装外置数据中心
外置中心目前不支持linux 其他都是可以支持的
25.计算机病毒是指特制的具有破坏性的程序
防火墙技术可以分为包过滤,状态监测 应用代理
传统的以太网的最大的MTU是1500
最大传输单元(Maximum Transmission Unit,MTU)用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小。
snagfor ssl vpn 中TCP应用类型资源说法中正确的是以下三条
1.支持用户新开浏览器输入地址访问
2.支持点资源页面访问
3.需要依赖客户端软件
自然是不可以支持DNS解析的塞
TCP/IP协议封装的描述中:
网络层对应的头部是TCP/UDP头部
报文的封装和解封装是一个相反的过程
LDAP:轻型目录访问协议是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
关于旁路模式的说法正确的是:
1.旁路模式可以对用户的上网行为进行审计
2.旁路模式下对用户的应用进行拦截,如果该应用使用 TCP 协议可以通过发 RST 包进行拦截,
如果使用UDP协议则无法拦截,因为UDP协议是无连接的
3.旁路模式需要客户交换机配置镜像接口,将需要监听的流量镜像过来
AC旁路模式叙述正确的是:
旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境,通过把设备的监听口接在交
换机的镜像口,实现对上网数据的监控。这种模式对用户的网络环境完全没有影响,即使宕机也
不会对用户的网络造成中断。
旁路模式部署主要用于做上网行为的审计,且只能对TCP应用做控制,对基于UDP的应用无法控
制。不支持流量管理、NAT、 VPN、 DHCP等功能。
更多场景:全网行为管理推荐的旁路准入+审计场景
部署行为感知系统:
首先安装文件的系统必须是NTFS
行为感知中文安装包支持在简体中文和繁体中文操作系统上运行
不支持32位的操作系统安装,但是可以从32位的数据中心升级
/*NGAF旁路模式部署要注意不支持DOS/DDOS防护
ssl/tls协议的标准端口号位TCP 443端口
AC流量控制和传统的流量控制不同的地方在于AC是基于应用控制流量的
路由器根据数据包中的 IP地址和路由器中的路由表来转发数据报