绿盟售后nssp认证题库.docx

以下关于RSAS登录检查功能说法不正确的是（A） 如客户需检查的目标系统，不需要输入用户名和密码就可以直接登录，此种场景对于RSAS的登录检查功能也可以。 如果客户希望可以扫描出内核漏洞，建议使用登录检查功能 目标系统为windows系统，使用登录检查功能，也可以选择ssh协议 登录检查和跳转功能是两个独立的功能 ESPCV7中设置自动备份，则系统信息的备份形式是（），数据日志的备份形式是（） 增量备份，增量备份 增量备份，全量备份 全量备份，全量备份 全量备份，增量备份 WAF在客户环境刚上线前期，我们建议将WAF的防护动作配置为（A） 阻断 重定向 接受 放过 RSAS基本工作流程排序以下哪个是正确的（D） 系统/服务识别、存活判断、调用插件、端口扫描 调用插件、存活判断、系统/服务识别、端口扫描 端口扫描、系统/服务识别、存活判断、调用插件 存活判断、端口扫描、系统/服务识别、调用插件 若一台windows主机安装了oracle数据库与IIS服务器，现在想要使用agent的方式收集主机日志和IIS web服务日志，用jdbc的方式收集oracle数据库的日志，那么请问此时占用了几个数据源（） 1 2 3 4 在使用RSAS设备扫描时，只有开启（）的任务，在线任务报表的任务参数中才有“导出调试信息”选项（B） 本地扫描 调试模式 弱口令扫描 WEB扫描 关于RSAS“系统快照”和“系统还原点”下列说法正确的是（C） 快照与还原点所备份和还原的内容完全一样，没有区别 系统快照备份的是当前系统所有的信息包括系统版本等，但不包括web登录用户名密码，还原时会还原到该快照所保存的版本下 系统快照可以跨版本还原，系统还原点仅支持同版本还原 系统快照和系统还原点在备份时均不包括设备的用户名密码，系统配置内容以及证书信息 ESPCV7统计报表时，设置报表过滤器的作用是（） 通过设置报表过滤器，可以生成指定条件的数据报表 通过设置报表过滤器，可以过滤指定条件的数据，生成其他的数据报表 通过设置报表过滤器，可以使指定条件的数据不存入数据库 以上说法都正确 在IPS/IDS设备中，哪里可以进行抓取数据包的操作（D） 系统——诊断工具——网络连接状态 系统——诊断工具——专家诊断 系统——诊断工具——网卡状态 系统——诊断工具——抓包 下列那些功能模块是关闭应用层防护后就无法生效（） 入侵防护 流量分析 内容过滤 DOS防护 多选 堡垒机账户支持那些认证方式（ABCD） OTP认证 Radius认证 Ldap认证 短信验证码认证 虚拟线部署HA，以下那些因素会导致主备机切换（） UP/DOWN接口 插拔工作口网线 插拔心跳线 重启系统 重启HA RSAS支持导出那些类型报表（ABCDE） HTML WORD EXCEL PDF XML 登录IPS/IDS串口后，能做的操作有（ABCD） 查看接口地址 查看web管理员账户 恢复出厂配置 初始化系统 查看入侵防护规则 备份证书 WAF防护服务器响应方向的模块有（ABCD） 非法上传 非法下载 内容过滤 盗链防护 关于ESPCV7管理设备，以下说法不正确的是（ABCD） ESPCv7仅支持管理NIDS/NIPS5.6.7及以上版本 ESPCv7支持管理NIPS/NIDS5.6.1 ESPCv7支持管理TAC v2 0R01F00SP1版本 ESPCv7支持管理NIDS/NIPS 5.6.6版本 RSAS不考虑证书授权的情况下新建扫描任务都有哪几种（ABCD） 评估任务 口令猜测任务 WEB应用扫描任务 以上说法都正确 ESPCv7R01F00版本都有那些账号（ABDE） admin operator security sys auditor 两台NF做HA，必须相同的是（） 型号 引擎版本 硬件接口类型和数量 证书的模块 LAS和SAS-L的关系下面说法正确的是（） LAS和SAS-L都是日志审计系统 SAS-L是安全审计系统SAS的其中一款型号 LAS只有硬件盒子一种产品形态 LAS和SAS-L的功能保持一致