A.基本模式可有效阻止来自丰测览器客户端的访问
B.僵尸工具没有实现完整的HTTP协议栈,不支持自动重定向,所以基本模式可以有效防御HTTP Flood攻击
C.当网络中有HTTP代理服务器时,防火墙会将代理服务器IP地址加入白名单,但对僵尸主机的基本源认证仍然有效
D.基本模式不会影响用户体验,所以防御效果高于增强模式
A.保证任何IP地址在同一时刻只能由一台DHCP客户机所使用
B.DHCP不可以给用户分配永久固定的IP地址
C.DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)
D.DHCP服务器应当向现有的BOOTP客户端提供服务
A.MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件
B.MAC旁路认证先对接入认证的设备进行802.1X认证,如果设备对V于802.1X认证无响应再采用MAC认证的方式认证设备的合法性。
C.MAC认证过程中,需要用户手动输入用户名或者密码。
D.MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络。
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证。MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器和交换机上,通过人工接口来控制终端访问
A.全局白名单基于源IP地址或MAC地址进行匹配,匹配的用户不受策略控制,数据全部放行
B.全局白名单用户的数据跳过认证策略,Qos策略、会话控制、审计策略,入侵防御和病毒防护策略不受影响
C.白名单和黑名单都基于源地址检测,白名单优先级高于黑名单
D.全局白名单的流控实现依赖数据转发流程,SNAT前的源地址是白名单,SNAT后的地址自动加入白名单
A.了解用户网络架构,绘制用户组网架构图
B.收集用户信息,确认客户侧设备的专线接入端口
C.与用户协商,确认客户侧IP地址段,云主机IP地址段
D.用户是否需要指定的互联端口VLAN ID,用户是否需要指定的互联端口IP地址
A.SERVER_PORT
B.LOCAL_ADDR
C.REMOTE_ADDR
D.SERVER_NAME