以下关于DNS透明代理的描述,正确的是哪几项?()
A.DNS选明代理功能是通过替换DNS请求报文中的源地址实现的
B.开启DNS透明代理功能后,替换的DNS服务器地址由出接口决定
C.在NGFW作为出口网关且企业内网部署了DNS服务器的情况下,DNS透明代理功能仍可正常实现
D.同一个用户的两次DNS请求,在DNS透明代理的情况下,普换后的地址可能不同
A.DNS选明代理功能是通过替换DNS请求报文中的源地址实现的
B.开启DNS透明代理功能后,替换的DNS服务器地址由出接口决定
C.在NGFW作为出口网关且企业内网部署了DNS服务器的情况下,DNS透明代理功能仍可正常实现
D.同一个用户的两次DNS请求,在DNS透明代理的情况下,普换后的地址可能不同
A.客户端不直接与服务器建立连接,可实现对服务器的隐藏
B.数据包转发时不改变其内容
C.需要将流量重定向到WAF设备
D.不需要网络层、应用层做任何的改变,也不需要在任何设奋上做配置变动
A.应用层协议与传输层协议直接由依存关系
B.HTTP、TELNET、SMTP、FTP等协议依赖于面向连接的TCP协议
C.SNMP、TFTP等依赖于面向无连接的UDP协议
D.DNS、IGMP等既依赖TCP协议,又依赖UDP协议
A.客户端/应用加密,连接/网络加密,基于代理的加密
B.客户端/应用加密,连接/网络加密,云平台加密
C.密码加密,链路/网络加密,基于代理的加密
D.客户端/应用加密,云编码,基于代理的加密
关于我国的分业经营、分业管理,以下描述不正确的是()。
A.银行、证券和保险等金融企业不得相互持有股份,参与经营
B.银行、证券、保险业的管理机构相对独立,各司其职
C.银行、证券、保险业务相互独立,不得相互代理
D.分业经营不等于业务上不合作
关于我国的分业经营、分业管理,以下描述不正确的是()。
A.银行、证券和保险等金融企业不得相互间持有股份,参与经营
B.银行、证券、保险业的管理机构相对独立,各司其职。
C.银行、证券、保险业务相互独立。不得相互代理
D.分业经营不等予业务上不合作
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
A.如果攻击者无法注意到蜜罐提供的虚假服务,蜜罐的捕获效率就相对较低
B.蜜罐技术是通过部署一些作为诱饵的主机或网络服务,诱使攻击者对它们实施攻击,从而可以对攻击行为进行捕获和分析
C.建议把接入层交换机设备作为蜜罐设备
D.室罐只能被动等待攻击者前来攻击
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C.假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。