K01單選題、多選題、判斷題附有答案

K01單選題、多選題、判斷題1.以下關(guān)于網(wǎng)盾K01型號規(guī)格完全匹配的是?（）A、萬兆:2U;冗余電源:板載4電口B、千兆:1U;單電源;板載4電口C、千兆:1U;冗余電源，板載6電口(正確答案)D、萬兆:2U;冗余電源;板載6電口2.若要保證網(wǎng)盾K01順利上線并正常使用，用戶需要開放相關(guān)策略權(quán)限，以下地址正確的是?（）A、8(正確答案)B、34C、14D、83.單臺網(wǎng)盾K01可以接入幾條阻斷線?（）A、1條(正確答案)B、4條C、3條D、2條4.用戶自定義私有情報源接入網(wǎng)盾K01設(shè)備時，支持的接入方式是?（）A、APIB、syslogC、FTP(正確答案)D、kafka答案解析：用戶手冊P525.以下針對網(wǎng)盾K01上線部署準(zhǔn)備內(nèi)容的描述不正確的是?（）A、在設(shè)備部署時，建議鏡像流量盡可能接交換機上聯(lián)口B、設(shè)備上線時，可以先把網(wǎng)線接好，再做網(wǎng)絡(luò)及策略等配置(正確答案)C、設(shè)備部署前，需要提前跟客戶溝通，確保防火墻開通K01與情報中心的通信權(quán)限D(zhuǎn)、設(shè)備上線時，一般情況下可以準(zhǔn)備3根網(wǎng)線答案解析：先做網(wǎng)絡(luò)和策略配置再接網(wǎng)線6.以下關(guān)于網(wǎng)盾K01對IPV6的支持情況，說法完全正確的是?（）A、所有功能模塊均支持B、私有情報支持C、黑白名單、IP訪問控制及私有情報模塊支持(正確答案)D、黑白名單模塊支持7.請判斷以下對于網(wǎng)盾K01的描述，選出正確選項?

描述一:網(wǎng)盾K01的阻斷包可以模擬源和目的的IP及MAC

描述二:網(wǎng)盾K01的阻斷包是分別向服務(wù)器端和客戶端發(fā)送RST?（）A、描述一正確;描述二錯誤B、描述一和描述二均正確(正確答案)C、描述一和描述二均錯誤D、描述一錯誤;描述二正確答案解析：威脅情報聯(lián)防阻斷系統(tǒng)（網(wǎng)盾K01）既是基于該機制進(jìn)行旁路阻斷的。當(dāng)K01設(shè)備監(jiān)測到可疑的TCP連接，比如存在黑客攻擊的TCP連接時候，會主動構(gòu)造交互雙方的RST報文發(fā)送到客戶端或服務(wù)器端，使其主動釋放攻擊連接。8.請判斷以下對于網(wǎng)眉K01的部署描述，選出正確選項?描述一:網(wǎng)盾K01只支持一路阻斷描述二:對于用戶現(xiàn)場有兩條互為主備的場景，只部署1臺網(wǎng)盾K01設(shè)備就可以解決所有問題?（）A、描述一錯誤;描述二正確B、描述一正確;描述二錯誤C、描述一和描述二均正確D、描述一和描述二均錯誤(正確答案)9.旁路情況下，關(guān)于網(wǎng)盾K01的部署環(huán)境，說法不正確的是?()A、鏡像流量必須是雙向流量(正確答案)B、鏡像源端口和阻斷口必須是同模式，如:同為trunkC、多路鏡像源場景下，要達(dá)到有效阻斷，需要找流量聚合點部署D、支持多鏈路模式部署10.請判斷以下網(wǎng)盾K01常用命令的對應(yīng)關(guān)系，選出正確的選項?（）

重啟:reboot

恢復(fù)出廠:factoryreset-M

更改web登錄端口:websslport-G

排查情報是否在本地情報庫:raytimatchA、全部正確B、1.2.4正確、3錯誤(正確答案)C、1和2正確，3和4錯誤D、全部錯誤11.網(wǎng)盾K01適用于以下那個行業(yè)?（）A、金融B、政府C、能源D、以上全部(正確答案)12.以下不是網(wǎng)盾K01集中管控平臺核心功能點的是?（）A、對節(jié)點網(wǎng)盾K01進(jìn)行統(tǒng)一升級操作B、集中管控所有節(jié)點設(shè)備C、威脅情報查詢D、作為私有情報平臺使用(正確答案)13.網(wǎng)盾K01集中管控平臺在跨局域網(wǎng)部署時，要保證情報下發(fā)功能的正常使用，必須要映射的端口有幾個?（）A、2個(正確答案)B、3個C、4個D、1個14.下面哪些命令是網(wǎng)盾K01:admin賬戶下新增網(wǎng)橋命令?（）A、VIan-CB、Bridge-AC、Bridge-C(正確答案)D、VIan-A15.網(wǎng)盾K01增加黑名單IP地址可最多可以添加多少條?（）A、8WB、3WC、10WD、12W(正確答案)16.網(wǎng)盾K01在旁路部署時是否需要填寫阻斷口mac地址?（）A、不需要B、視情況而定(正確答案)C、需要17.網(wǎng)盾K01的黑名單、白名單IP訪問控制優(yōu)先級順序為?（）A、白名單>黑名單>IP訪問控制(正確答案)B、IP訪問控制>白名單>黑名單C、IP訪問控制>黑名單>白名單D、黑名單>白名單>IP訪問控制18.針對以下描述，請選擇正確答案:描述一:網(wǎng)盾K01只是立足于互聯(lián)網(wǎng)邊界防護(hù)，通過集中搭建情報平臺，再行業(yè)單位部署“硬探針”，達(dá)到防護(hù)效果:描述二:網(wǎng)盾K01的威脅情報平臺是面向全網(wǎng)全行業(yè)所搭建的?（）A、描述一錯誤;描述二正確(正確答案)B、描述一和描述二均正確C、描述一和描述二均錯誤D、描述一正確;描述二錯誤19.以下哪個選項是網(wǎng)盾K01阻斷口網(wǎng)橋的正確配置?（）A、管理網(wǎng)橋B、鏡像網(wǎng)橋C、MngtBridgeD、none(正確答案)20.網(wǎng)盾K01如何查看情報源是否實時更新?（）A、威脅情報>>威脅情報查詢B、威脅情報>>公有情報源管理(正確答案)C、大屏展示D、系統(tǒng)管理>>許可授權(quán):21.網(wǎng)盾K01的登錄賬戶連續(xù)輸入密碼錯誤（）次后，賬戶會被鎖定?（）A、10次B、5次C、3次D、超過所設(shè)定的次數(shù)(正確答案)22.以下，關(guān)于網(wǎng)盾K01的命令，說法正確的是?()A、更改web登錄端口，命令為:changeportB、查看情報地址是否在本地情報庫，命令為:raytimatchti-ip(正確答案)C、查看出口IP，命令為:catIPD、查看mac地址，命令為:port-L23.對于網(wǎng)盾K01的阻斷機制，以下說法不正確的是?（）A、K01串聯(lián)可以阻斷TCP協(xié)議攻擊B、K01旁路可以阻斷TCP協(xié)議攻擊C、K01旁路可以阻斷UDP協(xié)議攻擊(正確答案)D、K01串聯(lián)可以阻斷UDP協(xié)議攻擊24.以下針對網(wǎng)盾K01的集中管控平臺說法正確的是?（）A、集中管控面向集團化部署，支持同局域網(wǎng)和不同局域網(wǎng)的部署(正確答案)B、集中管控不支持情報溯源功能C、集中管控與節(jié)點設(shè)備的連通只能通過一根線部署方式滿足D、集中管控可以推送所有策略及情報至節(jié)點設(shè)備25.請判斷以下關(guān)于串口的描述，選出正確的選項描述一:通過串口可以重置所有賬號密碼并解鎖描述二:串口連接時的波特率為9600?（）A、描述一和描述二均正確B、描述一正確:描述二錯誤C、描述一錯誤:描述二正確(正確答案)D、描述一和描述二均錯誤26.網(wǎng)盾K01的情報加工及處置機制有幾個環(huán)節(jié)?（）A、4個，情報收集、情報畫像、情報研判、情報處置B、4個，情報收集、情報研判、情報同步、情報處置C、3個，情報收集、情報研判、情報處置D、5個，情報收集、情報畫像、情報研判、情報同步、情報處置(正確答案)27.關(guān)于網(wǎng)盾K01的受控外聯(lián)檢測功能，以下說法不正確的是?（）A、網(wǎng)盾K01部署在互聯(lián)網(wǎng)出口時，受控外聯(lián)無法檢測HTTPS流量B、受控外聯(lián)檢測功能在上線測試時，可以直接使用PING測試(正確答案)C、受控外聯(lián)檢測功能需要在網(wǎng)盾K01上配置內(nèi)部資產(chǎn)，且不能是/0D、受控外聯(lián)情報包含域名、IP、URL等類型28.網(wǎng)盾K01在上線部署時，阻斷口的對端為接口是三層模式時，以下說法不正確的是?（）A、K01設(shè)備端阻斷口需要配置對端MAC地址B、K01設(shè)備端阻斷口網(wǎng)橋選項置為noneC、K01設(shè)備端阻斷口配置任意IP(正確答案)D、K01設(shè)備端阻斷口對端路由器接口配置任意IP29.網(wǎng)盾K01的攻擊監(jiān)測告警模塊，具有“清空”日志功能的子模塊是?（）A、僅攻擊IP分析模塊B、僅攻擊監(jiān)測日志模塊(正確答案)C、僅被攻山IP分析模塊D、所有模塊30.以下關(guān)于網(wǎng)盾K01的IP訪問控制功能說法正確的是?（）A、訪問權(quán)限設(shè)置為禁上時，完全阻斷該源地址的所有訪問B、訪問權(quán)限設(shè)置為允許時，將完全通過該源地址的所有訪問C、訪問權(quán)限設(shè)置為允許且不信任時，匹配到該源地址時，將會再次匹配攻擊監(jiān)測策略(正確答案)D、訪問權(quán)限設(shè)置為允許且信任時，將完全通過該源地址的,所有訪問31.關(guān)于網(wǎng)盾K01的阻斷率，以下說法正確的是?（）A、旁路阻斷率80%，串聯(lián)阻斷率90%B、旁路阻斷率80%，串聯(lián)阻斷率99%C、旁路阻斷率90%，串聯(lián)阻斷率99%D、旁路阻斷率99%，串聯(lián)阻斷率99%(正確答案)32.以下關(guān)于K01的功能描述，錯誤的是?（）A、單向流量威脅檢測與阻斷B、全網(wǎng)全行業(yè)情報共享C、可信遠(yuǎn)程接入訪問D、全session流量審計(正確答案)33.關(guān)于網(wǎng)盾K01的外聯(lián)類情報，以下說法錯誤的是？（）A、來自騰訊的情報源B、來自360情報源C、來自G01分情報源(正確答案)D、來自奇安信情報源34.網(wǎng)盾K01攻擊監(jiān)測功能中，二次本地校準(zhǔn)說法不正確的是（）A、在無情報數(shù)據(jù)的基礎(chǔ)上可以檢測攻擊行為并做處置B、在匹配到情報的基礎(chǔ)上方能生效C、開啟二次校準(zhǔn)后，大部分情況下，攻擊日志量會減少D、會降低誤報率，增加誤報率。(正確答案)35.網(wǎng)盾K01設(shè)備會不會影響網(wǎng)絡(luò)架構(gòu)（）A、會，它會阻斷攻擊數(shù)據(jù)，會影響網(wǎng)絡(luò)架構(gòu)B、會，它部署區(qū)域邊界必須影響網(wǎng)絡(luò)架構(gòu)C、會，它需要數(shù)據(jù)牽引，必須影響網(wǎng)絡(luò)架構(gòu)D、不會，它旁路部署分析鏡像流量，不會影響網(wǎng)絡(luò)架構(gòu)(正確答案)36.關(guān)于網(wǎng)盾K01默認(rèn)賬號，說法不正確的是（）A、所有賬號都可以設(shè)置密碼復(fù)雜度及有效期B、通過任何方式登錄recovery賬號，即可重置account賬號密碼(正確答案)C、賬號密碼有效期從修改密碼那一刻起開始倒計時。D、所有賬號在第一次登陸時，系統(tǒng)會強制修改密碼37.以下哪些是網(wǎng)盾K01的核心技術(shù)1:旁路阻斷2:點對點可信認(rèn)證3:畸形包檢測4:多維情報畫像5:全流量審計（）A、1234B、12345(正確答案)C、14D、124538.下面哪些是查詢網(wǎng)盾K01系統(tǒng)版本的命令（）A、sysinfoB、versionC、uname-aD、realver(正確答案)多選題39.關(guān)于網(wǎng)盾K01授權(quán)導(dǎo)入失敗的原因，說法完全正確的是?（）A、用戶端沒有開放到情報中心的訪問權(quán)限(正確答案)B、用戶的互聯(lián)網(wǎng)出口沒有在授權(quán)平臺加白(正確答案)C、授權(quán)碼已經(jīng)綁定了規(guī)定的設(shè)備數(shù)(正確答案)D、.K01自身系統(tǒng)時間與當(dāng)前時間存在較大時差(正確答案)E、授權(quán)過期(正確答案)40.網(wǎng)盾K01上線時，網(wǎng)絡(luò)配置部分必須配置的模塊有以下哪幾個?（）A、靜態(tài)路由(正確答案)B、Port接口(正確答案)C、網(wǎng)橋接口(正確答案)D、部署模式(正確答案)41.以下關(guān)于網(wǎng)盾K01應(yīng)用隱身功能，說法正確的是?（）A、應(yīng)用隱身功能需要額外走商務(wù)申請(正確答案)B、該功能在一定程度上，可防0Day攻擊(正確答案)C、應(yīng)用隱身主要是針對對外開放業(yè)務(wù)系統(tǒng)，如OA的防護(hù)(正確答案)D、該功能需要客戶端配合改造，做定制開發(fā)42.關(guān)于網(wǎng)盾K01的導(dǎo)出功能，以下說法正確的是?（）A、所有的導(dǎo)出功能，只能導(dǎo)出100條數(shù)據(jù)B、[攻擊監(jiān)測日志]模塊所導(dǎo)出來的日志，將包含該模塊界面所展示的所有字段(正確答案)C、最新發(fā)布版本的[攻擊監(jiān)測日志]模塊，支持僅導(dǎo)出私有情報模塊的告警日志D、剛進(jìn)入告警模塊時，直接點擊導(dǎo)出按鈕，將會導(dǎo)出該模塊當(dāng)天所有的數(shù)據(jù)(正確答案)43.在K01的黑名單列表中添加地址28/25，以下選項中哪個1P會被阻斷?（）A、43(正確答案)B、00C、28D、53(正確答案)44.網(wǎng)盾K01可以有效解決市面上哪些問題?（）A、聯(lián)防聯(lián)控不足(正確答案)B、防護(hù)關(guān)口前移(正確答案)C、應(yīng)急響應(yīng)能力弱(正確答案)D、全流量審計(正確答案)45.以下關(guān)于線路切換模塊的狀態(tài)，說法正確的是?（）A、當(dāng)線路切換模塊全為紅色感嘆號是，意味著設(shè)備無法正常注冊及下載情報(正確答案)B、當(dāng)線路切換模塊只有9993端口通其余端口不通時，意味著設(shè)備只能下載情報不能注冊C、當(dāng)線路切換模塊全為藍(lán)色對號時，意味著設(shè)備可以正常注冊并下載情報(正確答案)D、當(dāng)線路切換模塊只有9994端口通其余端口不通時，意味著設(shè)備只能注冊，不能下載情報(正確答案)46.以下關(guān)于網(wǎng)盾K01參數(shù)說法正確的是?（）A、關(guān)于擴展槽，千兆帶4個、萬兆帶4個B、關(guān)于外型，千兆為1U、萬兆為2U(正確答案)C、關(guān)于電源，千兆萬兆均為冗余雙電源(正確答案)D、關(guān)于bypass，千兆帶2組、萬兆帶2組47.網(wǎng)盾K01部署于數(shù)據(jù)中心出口和辦公區(qū)出口時，以下說法正確的是?（）A、部署在辦公區(qū)出口時，K01的價值體現(xiàn)不出來，該場景一般不推薦B、部署在數(shù)據(jù)中心出口時，價值方能發(fā)揮到最大C、部署在數(shù)據(jù)中心出口時，可以重點突出攻擊監(jiān)測(正確答案)D、部署在辦公區(qū)出口時，可以重點突出受控外聯(lián)檢測功能(正確答案)48.網(wǎng)盾K01的用戶搭建有情報中心需要做哪些準(zhǔn)備工作?（）A、確保K01到FTP服務(wù)器網(wǎng)絡(luò)可達(dá)(正確答案)B、有初始全量及增量文件，且按照要求格式寫入情報據(jù)(正確答案)C、準(zhǔn)備FTP服務(wù)器(正確答案)D、運維人員需要實時更新全量和增量文件49.關(guān)于網(wǎng)盾K01的上線部署，以下說法正確的是?（）A、管理口必須能夠訪問互聯(lián)網(wǎng)，與情報中心通信B、上線部署時，需要先配置網(wǎng)絡(luò)，后接網(wǎng)線(正確答案)C、管理口不一定要能訪問互聯(lián)網(wǎng)，情報通信接口可以單獨配置(正確答案)D、K01阻斷口和鏡像口需要劃分在不同的網(wǎng)橋下(正確答案)50.以下哪個賬戶是網(wǎng)盾K01的默認(rèn)賬戶?（）A、account(正確答案)B、audit(正確答案)C、userD、admin(正確答案)51.以下關(guān)于威脅情報溯源說法正確的是?（）A、威脅情報溯源模塊所有的數(shù)據(jù)僅做展示用，不可以篩選操作B、威脅情報溯源模塊，支持域名溯源，可查看域名whois信息(正確答案)C、威脅情報溯源模塊可以查看情報IP是否在本地私有情報庫(正確答案)D、威脅情報溯源只支持IP維度的溯源52.關(guān)于網(wǎng)盾K1的私有情報，以下說法正確的是?（）A、私有情報需要維護(hù)的文件有2個，分別是全量和增量(正確答案)B、私有情報中心搭建支持FTP格式(正確答案)C、私有情報數(shù)據(jù)更新機制與公有情報相同D、系統(tǒng)通過“+、-、=”符號，判斷情報IP是否入庫(正確答案)53.網(wǎng)盾K01授權(quán)涉及哪些內(nèi)容?（）A、用戶可使用的情報源(正確答案)B、溯源信息脫敏程度(正確答案)C、用戶可使用情報行業(yè)范圍(正確答案)D、設(shè)備的阻斷功能(正確答案)54.網(wǎng)盾K01旁路阻斷能夠阻斷哪些攻擊流量?（）A、全部攻擊流量B、SQL注入攻擊流量(正確答案)C、基于TCP協(xié)議的攻擊流量(正確答案)D、基于UDP協(xié)議的攻擊流量55.網(wǎng)盾K01命中情報的外聯(lián)檢測，其情報來源有哪些?（）A、用戶自定義域名庫(正確答案)B、G01自帶外聯(lián)類情報(正確答案)C、網(wǎng)絡(luò)空間測繪自帶外聯(lián)情報(正確答案)D、第三方互聯(lián)網(wǎng)公司外聯(lián)情報(正確答案)56.以下關(guān)于網(wǎng)盾K01部署位置說法正確的是?（）A、只有部署在互聯(lián)網(wǎng)出口，才能實現(xiàn)一點監(jiān)測全網(wǎng)阻斷B、部署位置靈活，越接近互聯(lián)網(wǎng)，阻斷效果越好(正確答案)C、可以部署在互聯(lián)網(wǎng)出口、核心交換及子網(wǎng)出口，同時實現(xiàn)情報的共亨(正確答案)D、可以旁路在核心交換處，但是無法實現(xiàn)情報的共享(正確答案)57.以下關(guān)于IP黑白名單的操作，說法正確的是?（）A、IP黑白名單點擊清空時，會清除所有數(shù)據(jù)(正確答案)B、黑白名單列表做多只能添加12W個IP地址(正確答案)C、黑白名單列表最多只能刪除100條數(shù)據(jù)D、IP黑白名單可以通過FTP的方式添加58.什么原因會導(dǎo)致客戶方syslog服務(wù)器收不到syslog信息?（）A、網(wǎng)盾K01開啟了syslog功夠，但是配置端口不對(正確答案)B、網(wǎng)盾K01和syslog服務(wù)器網(wǎng)絡(luò)異常，無法連通(正確答案)C、網(wǎng)盾K01無告警日志(正確答案)D、網(wǎng)盾K01上未開啟syslog同步功能(正確答案)59.以下關(guān)于網(wǎng)盾K01說法正確的是?（）A、外聯(lián)情報支持URL、IP、域名三種類型(正確答案)B、Syslog外發(fā)支持2種數(shù)據(jù)格式，分別是文件和字符串C、威脅情報查詢支持模糊查詢D、Syslog最多支持配置3個接收服務(wù)器(正確答案)60.關(guān)于網(wǎng)盾K01集中管控的部署，以下說法正確的是?（）？A、支持同局域網(wǎng)和不同局城網(wǎng)的部署(正確答案)B、支持三根線部署，將內(nèi)部管理、連接節(jié)點設(shè)備以及連接情報中心的接口完全分開(正確答案)C、支持一根線部署，此接口分別做管理、連接節(jié)點設(shè)備、連接情報中心使用(正確答案)D、支持兩根線部署，將內(nèi)部管理口和業(yè)務(wù)口(連接節(jié)點設(shè)備、連接情報中心)分開部署(正確答案)61.用戶通過[攻擊監(jiān)測日志]模塊發(fā)現(xiàn)大量同網(wǎng)段IP阻斷日志，但是在威協(xié)情報溯源模塊查看當(dāng)前該IP不在情報庫。以下選項中，哪些情況將會產(chǎn)生以上現(xiàn)象?（）？A、客戶有添加整個網(wǎng)段的IP訪問控制(正確答案)B、系統(tǒng)黑白名單模塊有配置該IP所在的地址段(正確答案)C、攻擊監(jiān)測策略中，情報碰撞策略選擇的是IP所在段的監(jiān)測或阻斷(正確答案)D、網(wǎng)盾K01未從情報中心獲取到該情報IP62.關(guān)于網(wǎng)盾K01默認(rèn)賬號，以下說法正確的是?（）？A、默認(rèn)賬號有3個，分別是admin、account、audit(正確答案)B、默認(rèn)賬號有3個，分別是superman、admin、testC、默認(rèn)賬號有2個，分別是superman、adminD、默認(rèn)賬號有3個，角色分別是系統(tǒng)管理員、賬號管理員以及審計管理員(正確答案)63.關(guān)于網(wǎng)質(zhì)K01賬號鎖定后的處理方式,說法正確的是?（）A、換臺電腦,重新登錄B、登錄account賬號行解封(正確答案)C、通過串口專用賬號重置(正確答案)D、等得3分鐘,系統(tǒng)自動解鎖在線考試-判斷題依賴于判斷題64.網(wǎng)盾K01系統(tǒng)在導(dǎo)入授權(quán)時，提示“未找到或無法訪問服務(wù)器”一定是出口地址沒加白導(dǎo)致的。對錯(正確答案)65.網(wǎng)盾K01上線時，必須使用4根線部署方式，即:鏡像口、阻斷口、管理口、通信口完全分離。對錯(正確答案)66.網(wǎng)盾K01旁路阻斷數(shù)據(jù)包是基于自己的IP地址模擬向客戶端發(fā)起阻斷請求。對錯(正確答案)67.當(dāng)界面誤將用戶配置的管理地址刪除，無法遠(yuǎn)程管理時，只能通過串口進(jìn)行復(fù)原操作。對錯(正確答案)68.網(wǎng)盾K01支持針對特定的資產(chǎn)分組設(shè)置監(jiān)控/檢測策略?對(正確答案)錯69.網(wǎng)盾K01支持截取并留存業(yè)務(wù)訪問全Session片段信息，配合開展網(wǎng)絡(luò)攻擊溯源