【ファン特典】次世代ファイアウォールAF認定

1. [AF] 「イベント前」、「イベント中」、「イベント後」におけるファイアウォールの全体的な保護が確立されていると確信しています。イベント中の保護に属さない機能は次のうちどれですか ()

1. ビジネス資産の識別と保護
2. DOS/DdoS攻撃からの保護
3. エクスプロイト攻撃からの保護
4. WAF攻撃からの保護

1. [AF]Sangcon NGFW のコア値ではないものは次のうちどれですか ()

1. 包括的なリスクの視覚化を提供し、運用とメンテナンスを簡素化し、リスクを迅速に特定できます。
2. イベント前、イベント中、イベント後の全体的な保護を含め、企業ビジネスのライフサイクル チェーン全体を保護します。
3. 企業のイントラネットに包括的な保護機能を提供し、ネットワーク、エンド、東西トラフィックに対して包括的な保護を提供します。
4. 未知の脅威に対する保護を提供し、変化する外部の脅威に対応します

1. [AF] 現在の主流ベンダーのパケット フィルタリング ファイアウォールに関する次の記述のうち、間違っているものはどれですか?()

1. 主にネットワーク層とトランスポート層で作業します。
2. ルーティング転送機能をサポート可能
3. インターセプトアクションを生成するための自動学習をサポート
4. 一般に、処理速度が速く、価格が安いという利点があります。

1. [AF] NGFW (Next Generation Firewall) と UTM (Unified Threat Management) の違いに関する記述は不正確です ()

1. UTMはL2～L4層で動作し、NGFWはL2～L7層で動作します。
2. UTMは通過するデータパケットに対してシリアル解析処理を実行し、NGFWは並列解析処理を実行します。
3. UTMは一般的にWAF機能を持たず、NGFWは一般的にWAF機能を持つ
4. UTMと比較してNGFWの処理性能は強力です

1. [AF] WEB アプリケーション保護ウォール。主に WEB サイトの徹底した保護を目的としており、現在主流の WEB ファイアウォールの主要な保護方向ではない機能は次のうちどれですか ()

1. WebLogic の脆弱性に対する対応する保護
2. WebShell アップロードに対応する保護機能があります
3. マイニングウイルスに対する対応した保護
4. CC 攻撃に対する対応する保護

1. [AF] Sangfor Next Generation Firewall のコアバリューステートメントに関して、() が含まれていません。

1. 健全なオンライン管理を提供する
2. セキュリティと包括的な可視性を提供する
3. 包括的なビジネスセキュリティ保護を提供する機能
4. 未知の脅威に対する保護を提供します

1. [AF] ファイアウォールは構造に応じて分かれていますが、以下のものはこのカテゴリに属しません ()

1. 単一ホストのファイアウォール
2. ルーター統合ファイアウォール
3. 分散ファイアウォール
4. キャビネットファイアウォール

1. [AF] Sangfor Next Generation Firewall は、クラウド、ネットワーク、端末の三次元的な総合的なセキュリティ保護システムを構築するために、他の製品と連携して全体的な保護を構築することができます。このシステムは( )

1. クラウドマップと連携し、セキュリティ脅威インテリジェンスの迅速な更新と補完を実現
2. クラウドマップと連携し、未知の脅威の正確な分析・判断を実現
3. SSLと連携し、安全かつ制御可能な端末アクセスを実現
4. EDRと連携し、クローズドループセキュリティと端末の迅速な廃棄を実現

1. [AF] 他のタイプのファイアウォールと比較した次世代ファイアウォールの利点と機能に関する記述は間違っています ()

1. UTMと比較して、より強力なパフォーマンスを提供できます
2. パケット フィルタリング ファイアウォールと比較して、アプリケーション層ファイアウォールを提供します。
3. IDSと比較して、傍受に対処する機能を提供します
4. WAF と比較して、双方向プロキシの機能を提供します。

1. [AF] 新しいアプリケーション接続に対して、事前にセキュリティ ルールを設定し、ルールを満たす接続を通過させ、接続の関連情報をメモリに記録してルール テーブルを生成します。このリンクの後続のデータベース パッケージは、ルール テーブルを満たす限り通過できます。このファイアウォール技術は ( ) と呼ばれます。

1. パケットフィルタリング技術
2. 状態検知技術
3. プロキシサービス技術
4. 侵入検知テクノロジー

1. [AF] 現在主流の従来型ファイアウォールの観点から、アプリケーション コントロール ポリシー (ACL) の制御対象として使用できないものは次のうちどれですか ()

1. IP
2. ポート
3. ルーティング
4. エリア

1. [AF] 個別のシナリオでは、AF バイパス展開が必要です。バイパス展開では、次のステートメントは間違っています ()

1. バイパス展開の利点は、オンラインであろうと機器障害であろうと、ユーザーの既存のネットワークに影響を与えないことです。
2. バイパス展開により、現在の機器のすべてのセキュリティ機能の保護を実現できます。
3. バイパス展開は UDP プロトコルの傍受をサポートしていません
4. バイパス展開には通常、デバイス操作用に別の管理ポートが必要です

1. [AF] 単一入力単一出力のネットワーク ブリッジの環境で、AF がインターフェイスの展開のような仮想ネットワークの使用を推奨するのはなぜですか ()

1. 仮想ネットワーク ケーブル インターフェイスは通常のスイッチ ポートです
2. 仮想ネットワーク ケーブル インターフェイスでは IP アドレスを構成する必要はありません。
3. 仮想ネットワーク ケーブル インターフェイスはルーティングと転送をサポートしていません。
4. 仮想ネットワーク ケーブル インターフェイスがデータ フレームを転送する場合、MAC テーブルを確認する必要はなく、仮想ネットワーク ケーブルのペアになっているインターフェイスから直接転送されます。

1. [AF] ファイアウォールの高可用性テクノロジーの中で、非常に珍しいものは次のうちどれですか ()

1. 集まる
2. アクティブとスタンバイ
3. マルチマシン
4. コールドスタンバイ

1. [AF] AFインターフェースおよびAFエリアに関する以下の記述のうち、誤っているのは()です。

1. AF の 1 つのルーティング ポートに複数のインターフェイスを追加できます。ルーティング インターフェイスの IP アドレスは、サブインターフェイスの IP アドレスと同じネットワーク セグメント上に存在することはできません。
2. AF のエリアには複数のインターフェイスを含めることができ、インターフェイスは複数のエリアに属することもできます
3. AF の仮想ネットワーク ケーブル エリアには、仮想ネットワーク ケーブル インターフェイスのみを含めることができ、トランスペアレント インターフェイスとレイヤー 3 インターフェイスを含めることはできません
4. シングル入力シングルアウトの透過的展開の場合、VLAN インターフェイス IP を構成することでデバイスの入力と出力を管理できます。

1. [AF] AF の複数行ロードはどのメソッドをサポートしていません ()

1. 投票
2. まずは前線を使う
3. 加重最小流量
4. ランダムハッシュ

1. [AF]vlan インターフェイスは論理インターフェイスです。VLAN インターフェイスに関する次の記述は間違っています ()

1. VLAN インターフェイスはルーティング インターフェイスであり、IP アドレスを使用して構成できます。
2. VLANインターフェースはリンク検出機能をサポート可能
3. VLAN インターフェイスはレイヤ 3 エリアにのみ分割できます
4. VLANインターフェースはADSLをサポート

1. [AF] 顧客は主にインターネット上の NAT のために AF を購入しますが、同時にイントラネット上の DHCP サーバーとしても使用されます。顧客のニーズを隠すことができる展開モードは何ですか? ()

1. ルーティングパターン
2. 透明モード
3. バイパスモード
4. 仮想ケーブルモード

1. [AF] ルーティング属性のインターフェースにはコネクション障害検出機能があり、リンク検出機能に関してはエラー()

1. リンク検出結果は、デュアルデバイス切り替えの条件としてサポートされます。
2. リンク検出結果は、インターフェイスが有効かどうかの有効な条件としてサポートされます。
3. リンク検出結果をスタティックルート有効条件としてサポート
4. リンク検出の結果をポリシールーティングの条件として使用可能

1. [AF] 2 台のマシンを配置するのは間違っています ()

1. リンク検出とプリエンプションを同時に有効にすることができます
2. マスター/スタンバイ切り替えをテストする場合、2 つのデバイスのモニター ポートを同時に引き出すことはできません。
3. 2 つのデバイスを同時に管理したい場合は、管理インターフェイス IP の後に HA ラベルを追加する必要があります。
4. デュアルマシン動作中は、すべてのサービスネットワークポートが通常の状態 (アップ) であることを確認する必要があります。

1. [AF] AFの現在のインターフェース、作業レベルに応じて、分割できない領域は()

1. 3階エリア
2. ミラーエリア
3. 2階エリア
4. 仮想ネットワークエリア

1. 【AF】AFデュアルマシンに関する記述が間違っています()

1. デュアルマシンはETH0ポートをサービスポートとして使用できません
2. デュアルマシンのインターフェースが不十分な場合、ETH0 をハートビートポートとして使用できます。
3. スタンバイマシンがネットワーク監視用のネットワークポートに参加していない場合、送信パケットも抑制されます。
4. トランスペアレントモードのデュアルデバイスAFはSTPをサポートしておらず、公式ブログのストーム問題が発生する可能性があります

1. [AF] AF物理インターフェイス設定ルーティングモードの場合の関連機能の設定に関して、記述が間違っています()

1. インターフェイスの MTU はインターフェイス上で直接調整できません
2. 構成された Starle Gateway は 8 つのゼロを含むデフォルト ルートを生成しません
3. 選択した WAN 属性は、フロー制御およびフロー レビュー機能の使用に影響します。
4. 設定した回線帯域はフロー制御機能とは関係ありません

1. [AF] AF インターフェイスに関する次の記述のうち、正しいものはどれですか ()

1. インターフェイスがルーティング インターフェイスとして設定されており、ADSL ダイヤルアップである場合は、ルートを追加するオプションを選択する必要があります。このオプションはデフォルトで選択されています。
2. Eth0 は固定管理ポートで、インターフェイス IP は 10.251.251.251/24 で、削除、変更、追加できません。
3. 集約インターフェイスのアクティブ/スタンバイ モードでは、最も高い優先順位を持つインターフェイスがアクティブ インターフェイスとして使用され、残りはスタンバイ インターフェイスになります。
4. ルーティング インターフェイスの下に複数のサブインターフェイスを追加でき、ルーティング インターフェイスの IP アドレスとサブインターフェイスの IP アドレスを同じネットワーク セグメント内に置くことができます。

1. [AF] AF の複数行ロードはどのメソッドをサポートしていません ()

1. 投票
2. まずは前線を使う
3. 加重最小流量
4. ランダムハッシュ

1. [AF] AF デュアルマシン展開に関する記述はどれが正しいですか? ()

1. AF デュアルマシンの確立後、PC の直接接続を介してスタンバイ マシンの MANAGE ポートから WEN コンソールにログインできなくなります。
2. AF は 1 つの HA IP アドレスでのみ構成できます
3. スタンバイ状態のデバイスの WEN コンソールにログインできない
4. AF デュアルマシン展開では、構成の同期が有効になっている限り、すべての非 HA インターフェイス IP が同期されます。

1. [AF]ポート アグリゲーションにより、論理リンクの帯域幅が向上し、リンクの冗長性が同時に実現されます。AF ポート アグリゲーションに関する次の記述は間違っています ()

1. ポートアグリゲーションは現在最大 4 つをサポートしています
2. ポートアグリゲーションは現在、バイパスミラーリングポートをサポートしていません
3. ポート アグリゲーションは現在、仮想ネットワーク ケーブル ポートをサポートしていません
4. ポートアグリゲーションは静的と LACP の両方をサポートします

1. お客様が購入された新しい AF デバイスが出口に配置され、イントラネット サーバーにはプライベート ネットワーク アドレスが設定されています。イントラネット上のパブリック ネットワーク アドレスを介してイントラネット サーバーにアクセスしたい場合、次のどの方法が可能ですか?実装されました()

1. 宛先アドレス変換
2. 双方向アドレス変換
3. 送信元アドレス変換
4. 上記のすべてを達成できます

1. [AF] お客様は、インターネットの出口に展開する AF を購入し、ユーザーのネットワーク構造を変更せずに透過的な展開を採用することにしました。この導入において、AFの動作が不要となるのは次のうちどれですか()

1. AF 自体がインターネットにアクセスする必要があるため、デフォルト ルートを設定する必要があります
2. アプリケーション制御戦略を調整する必要があります。デフォルトの AF はすべてのデータ通信を傍受します。
3. イントラネット サーバー上でプライベート ネットワーク アドレス公開サービスを構成するには、AF 上で DNAT を構成する必要があります。
4. 異なるネットワークセグメントの端末でAFを管理する必要がある場合は、リターンパケットルーティングを設定する必要があります。

30. 【AF】AFバイパス展開時にサポートされない機能は次のうちどれですか()

1. ボットネット
2. DNSプロキシ
3. WEBアプリケーションの保護
4. リアルタイムの脆弱性分析