华为网络安全有奖问答活动——问题篇
答题进度:
0%
1.APT(高级持续性威胁)攻击是一种撒网似的攻击方式,谁中招谁倒霉?
*
对
错
提示:单选
2.NGFW(下一代防火墙)是应用控制和IPS功能的简单叠加?
*
对
错
提示:单选
3.当前华为USG6000系列下一代防火墙的最大吞吐量是多少?
*
40G
60G
32G
25G
提示:单选
4.某知名咨询分析机构推出了网络隔离网关分析报告,华为USG6000获得高度评价,这个机构是?
*
Gartner
IDC
Forrester
易观国际
提示:单选
5.为什么用户点击钓鱼url链接就会被控制?
*
因为那个url的页面本身是官方正常页面,只不过被黑客给入侵挂马了
因为那是一个针对浏览器的漏洞页面,漏洞触发,shellcode执行,会去黑客端下载控制程序
因为黑客伪装太好,用户主动把控制权交给了对方,这就是黑客艺术
因为那个链接url是一个伪装的EXE文件,虽然点击的是URL,但实际上是双击执行的EXE的PE文件
提示:单选
6.华为USG6000基于云沙箱方法零日攻击,这里的沙箱最准确的描述是?
*
用于存放办公的敏感数据,与私有数据相隔离
一个虚拟环境,用于运行可疑流量,根据行为确定是否为恶意的
特征升级库的另一种称谓
信誉体系
提示:单选
7.APT攻击行为包括?
*
前期信息收集
用户中招,内部渗透,传出用户信息
根据用户实际环境,构造攻击代码
通过邮件作为载体,针对性的传播攻击代码
提示:多选
8.沙箱发现威胁后,如何处理?
*
沙箱是直路设备,直接可以干掉威胁样本
沙箱需要和其他安全设备联动,进行对威胁进行阻断
沙箱可以采用MTA的方式处理邮件,这样就可以直接在检测出危害后,阻断威胁
沙箱会主动对病毒样本危害的部分清楚掉,跟杀毒软件类似
提示:多选
9.为什么需要NGFW?
*
应用管不住:企业用社交网络办公越来越多,微博微信越发普及,需要针对应用和用户来做管理,而不是IP和端口
攻击防不住:攻击越来越隐蔽,手段越来越多样,防护起来愈发吃力
性能撑不住:出口流量越来越大,威胁防护越来越复杂,开启防护后性能已经成为网络瓶颈
研究机构推荐更新换代
提示:多选
10.华为USG6000系列区别与其他厂商NGFW的特点是什么?
*
最精准的访问控制:6维管控视角,业界最多的6000+应用识别
最简单的安全管理:独家智能管理技术,根据流量自动优化安全策略,TCO降低30%
最高安全性能:最高20G全威胁防护性能
最全面的安全防护:独立设备集成IPS、AV、DLP、Anti-DDoS等多项安全功能。基于云沙箱和信誉体系防范零日攻击
提示:多选
请完成所有带“
*
”号问题后,提交答卷