下载文档原格式
intune 使用介绍Intune使用介绍Intune是一款由微软开发的设备管理平台,旨在帮助企业有效地管理和保护其员工使用的设备和应用程序。
Intune提供了一套全面的功能,包括设备管理、应用程序管理、数据保护和安全性控制,可以帮助企业实现移动办公和远程工作的安全性和可管理性。
设备管理是Intune的核心功能之一。
通过Intune,企业可以轻松管理各种设备,包括Windows、iOS、Android和macOS等操作系统的设备。
企业管理员可以远程管理设备,监控设备状态,执行设备操作,例如锁定设备、擦除设备数据等。
此外,Intune还支持设备注册和加密,以确保设备的安全性和合规性。
应用程序管理是Intune的另一个重要功能。
企业可以使用Intune 将应用程序分发给员工的设备,并进行应用程序的管理和升级。
Intune支持企业应用商店,可以将公司内部开发的应用程序或第三方应用程序发布到企业应用商店,供员工安装和使用。
此外,Intune还支持应用程序的策略设置,如应用程序限制、数据保护和应用程序配置等。
数据保护是Intune的重要组成部分。
Intune提供了数据保护功能,可以防止企业数据在设备上泄露或丢失。
企业可以使用Intune对设备进行数据加密,以保护数据的机密性。
此外,Intune还支持远程擦除设备的数据,以防止数据被未经授权的人访问。
安全性控制是Intune的一个关键方面。
Intune提供了一系列的安全性控制措施,以保护企业设备和数据的安全。
例如,Intune可以帮助企业实施密码策略,要求员工设置强密码,并定期更改密码。
此外,Intune还支持设备和应用程序的安全性配置,如防病毒保护、网络访问控制和防火墙设置等。
除了上述主要功能外,Intune还提供了其他一些实用的功能。
例如,企业可以使用Intune进行设备清单管理,以了解企业范围内的设备情况。
Intune还支持远程帮助和故障排除功能,方便企业管理员解决员工设备上的问题。
基于MDM协议的企业移动设备管理的研究和实现潘佳;沈颖【摘要】本文首先从企业移动移动管理的发展趋势入手归纳需求,设计功能框架.然后对当今流行的三大平台iOS、Android以及Windows Mobile进行对比研究,详细列出各自在实现上的异同.最后以最新版本的Windows 10 Mobile为例对移动设备管理涉及到的两大核心内容注册和配置的实现进行了阐述.【期刊名称】《软件产业与工程》【年(卷),期】2016(000)005【总页数】5页(P46-49,22)【关键词】移动设备管理;MDM;DM;CSP【作者】潘佳;沈颖【作者单位】国际商业机器全球服务有限公司上海 200433;上海市软件行业协会上海 200436【正文语种】中文随着计算机技术的发展,新技术的不断涌现,传统以PC为中心的办公模式正在悄悄地被颠覆。
移动办公,特别是BYOD(bring your own device)模式的引入,使得当前的办公效率变得日益的高效。
BYOD是指的是人们携带个人消费类设备接入企业工作环境进行办公的模式,消费类设备可以是平板电脑、智能手机等。
在BYOD模式下,员工可以自由选择各自最喜欢的设备、最合适时间、地点完成工作,这使得员工满意度提升的同时工作效率也得以大大的提高。
BYOD降低企业设备采购成本的同时增加了企业业务的敏捷性,但移动办公高效便利化的同时,给IT管理团队带来了不小的挑战。
相比传统以PC为中心的办公模式,网络环境清晰设备比较统一比较容易管理。
但在当前移动办公,BYOD模式的流行趋势下,IT管理团队需要面对的各种消费类设备、各种类型的网络,以及和传统模式环境的相融合,难度陡然增加。
据Forrester研究预测,2016年平板电脑的三分之二将被出售给个人,其中会有不少人将携带它们到各自的工作环境中。
由于个人喜好的差异,移动设备涌入企业办公环境的品种也各不相同。
不单单苹果的iOS、谷歌的Android,还有微软平台上冉冉升起的新星Windows 10 Mobile,特别是跨平台通用应用Universal App的提出,移动设备与PC间彻底统一了用户体验,这也是未来的系统与应用发展的趋势。
2024年《工业网络安全应用项目实践》期末考试题库及答案一、单选题1.FTP行为控制技术不包括A、文件上传B、文件下载C、文件删除D、文件修改参考答案:D2.网络病毒的传播方式不包括A、电子邮件B、网络共享C、P2P软件共享D、系统更新参考答案:D3.AC支持对AP进行认证不包括A、MAC认证B、SN认证C、不认证D、IP认证参考答案:D4.UDPFlood攻击攻击者通过僵尸网络向目标服务器发起大量的何种报文B、TCPC、ICMPD、ARP参考答案:A5.免认证白名单功能不包括A、FW白名单B、AP白名单C、WDSD、MESH白名单参考答案:A6.AV功能不能支持的协议类型是A、HTTPB、FTPC、SMTPD、POP3参考答案:B7.启动ICMP不可达报文攻击防范功能,防火墙对ICMP不可达报文进行如何处理?A、重传B、丢弃并记录日志C、转发参考答案:B8.SMTP定义了计算机如何将邮件发送到A、SMTPServerB、SMTPClientC、POP3ServerD、POP3Client参考答案:A9.以下哪项不是WLAN用户接入安全技术范畴A、链路认证B、隧道技术C、用户接入认证D、数据加密参考答案:B10.HTTP行为控制技术的控制项不包括A、文件删除B、POST操作C、浏览网页D、代理上网参考答案:A11.防火墙主要组网应用场景不包括A、企业内路由计算B、企业内网管控&隔离C、数据中心隔离D、互联网边界防护参考答案:A12.防火墙系统日志的类型不包括A、告警B、登录C、操作D、黑名单参考答案:C13.下列SMURF攻击防范防范配置正确的为A、firewalldefendsmurfenableB、firewallsmurfenableC、firewalldefendenablesmurfD、firewalldefendsmurf参考答案:A14.云平台安全解决方案架构不包括A、基础设施安全B、租户服务安全C、组织结构安全D、运维管理安全参考答案:C15.计算机病毒按照感染对象分类不包括A、操作系统B、应用程序C、带宽D、设备参考答案:C16.访问控制攻击不包括A、驾驶攻击B、非法APC、AdHoc关联攻击D、拒绝服务攻击参考答案:D17.下列基于用户组的用户隔离不包括A、组间用户隔离B、组内用户隔离C、组间隔离+组内隔离D、组间+组内不隔离参考答案:D18.畸形报文过滤可以针对协议栈漏洞的哪项进行过滤A、特殊控制报文B、正常报文C、丢弃报文D、以上均错误参考答案:A19.清洗中心支持多种引流方式,可以实现A、静态引流B、完全动态引流C、全静态引流D、局部动态引流参考答案:B20.下列哪项不是网络安全与应用安全的设备A、Anti-DDoSB、NGFWC、AgileControllerD、NIP参考答案:C21.下列哪项不属于NGFW下一代防火墙的解决方案A、用户感知B、应用感知C、位置感知D、隐私感知参考答案:D22.网络单包攻击不包括A、ARP欺骗攻击B、畸形报文攻击C、特殊报文攻击D、扫描窥探攻击参考答案:A23.WIDS、WIPS支持的其它功能不含盖A、WIDS泛洪攻击检测B、WIDSSpoof攻击检测C、WIDSWeakIV检测D、TCP泛洪攻击检测参考答案:D24.FireHunter快速检测高级恶意文件,其中文件类型不包括A、officeB、JPGC、压缩文件D、exe参考答案:D25.IP为核心的园区实现接入认证的局限不包括A、访问控制策略部署工作量大B、访问权限难控制C、用户体验不一致D、网络拓展困难参考答案:D26.系统检查TCP报文的各个标志位,若出现以下哪种情况,直接丢弃该报文?A、FIN位为1B、RST位为1C、FIN和URG同时为1D、SYN位为1参考答案:C27.当HTTP报文达到设定的告警阈值时,启动源认证防御功能,源认证防御不包含以下哪种方式A、基本模式B、横向模式C、增强模式D、302重定向模式参考答案:B28.Anti-DDoS防御系统采用A、C/S架构B、SDS架构C、B/S架构D、SDN架构参考答案:C29.设备在内容过滤检测时识别出关键字,会执行响应动作不包括A、告警B、阻断C、放行D、按权重操作参考答案:C30.以下哪项不是WPI的优势A、双向身份鉴别B、数字证书身份凭证C、可靠的数据加密D、完善的鉴别协议参考答案:C31.防火墙支持基于VLAN分流方式其接口工作在A、五层B、四层C、三层D、二层参考答案:D32.文件类型识别结果异常情况不包括A、文件扩展名不匹配B、文件类型无法识别C、文件修改D、文件损坏参考答案:C33.七层防御可以从以下哪个维度来工作的A、基于全局的防御B、基于协议的防御C、基于IP的防御D、以上均错误参考答案:A34.预定义关键字中的机密关键字不包括A、普通B、秘密C、机密D、绝密参考答案:A35.Rogue设备监测识别主要监测设备不包括A、RogueAPB、RogueClientC、有线网桥D、Adhoc终端参考答案:C36.动态路由引流方案的优点不包括A、动态引流B、无需人工干预C、回注方法简单D、可采用策略路由参考答案:C37.策略路由方式回注适用于的网络类型为A、企业网B、园区网C、三层网络D、所有网络参考答案:D38.防火墙通过管理员角色(职责)来控制管理员的权限,其角色不包括A、系统管理员B、配置管理员C、审计管理员D、访客管理员参考答案:D39.FTP行为控制技术的控制项不包括A、文件上传B、文件下载C、POST操作D、文件删除参考答案:C40.云时代的安全防护体系不包括A、白帽众测B、纵深防御C、扫描渗透D、漏洞情报参考答案:C41.MDM基于设备生命周期对终端设备进行管理,在实际操作过程中不包括A、设备管理B、设备策略实施C、数据管理D、系统管理参考答案:D42.WLAN安全技术的目的不涵盖A、防止信息被窃取B、防止未经授权的访问C、提供稳定高效的无线接入D、提供加密传输参考答案:D43.AC支持四种安全策略不包括A、WEPB、WEP2C、WPA参考答案:B44.HTTPFlood防御不包括A、HTTPFlood源认证B、HTTP源统计C、URI目的指纹学习功能D、URI监测参考答案:C45.COPE移动办公的深度管控策略不包括A、系统深度管控策略B、网络深度管控策略C、设备深度管控策略D、应用深度管控策略参考答案:B46.虚拟系统VSYS本质上属于A、软件定义网络技术B、虚拟化技术C、SDS技术D、灾备技术参考答案:B47.防火墙支持基于接口分流方式其接口工作在A、二层C、四层D、五层参考答案:B48.支持用户组授权的认证协议不包括A、WPA/WPA2-EAP认证B、MAC认证C、WEBPortal认证D、IP认证参考答案:D49.邮件过滤是指对邮件收发行为进行管控,其中不包括A、防垃圾邮件B、防匿名邮件C、上传邮件D、控制违规收发参考答案:C50.正常AP和监控AP的比例建议是A、3:1B、4:1C、5:1D、6:1参考答案:A51.防范Teardrop攻击的配置命令为?A、firewallteardropenableB、firewalldefendteardropenableC、firewalldefendteardropD、firewalldefendenableteardrop参考答案:B52.BYOD解决方案总体架构不包括A、统一入口B、安全管道C、企业移动管理平台D、硬件设施参考答案:D53.蠕虫的工作方式不包括A、扫描B、攻击C、破坏D、复制参考答案:C54.WLAN安全威胁不包括A、保密性攻击B、访问控制攻击C、可靠性攻击D、可用性攻击参考答案:C55.启用带宽策略功能的命令为A、traffic-policyenableB、enablefilter-policyC、filter-policyenableD、enabletraffic-policy参考答案:A56.Anti-DDoS系统中管理服务器和采集器之间可选用以下哪种协议进行加密传输A、SSHB、TCPC、UDPD、SSL参考答案:D57.完整性攻击不包括以下哪一项A、802.11a注入B、802.11帧注入C、802.11数据回放D、802.1XEAP回放参考答案:A58.eSDK实现的功能不包括A、隧道搭建B、端到端传输加密C、应用沙箱D、快速集成参考答案:A59.源探测技术可防范的攻击类型不包括A、SYNFloodB、HTTPFloodC、UDPFloodD、DNSRequestFlood参考答案:C60.以下不属于畸形报文攻击的为A、Land攻击B、Tracert报文攻击C、IP欺骗攻击D、Smurf攻击参考答案:B61.云安全技术演进不包括A、硬件盒子化-SaaSB、规则+正则-大数据模型C、渗透测试-红蓝对抗D、黑白名单-综合清洗参考答案:D62.业务日志不包括以下哪个选项A、内容日志B、策略命中日志C、威胁日志D、管理日志参考答案:D63.Anti-DDoS方案按检测方式包括A、逐包检测B、逐流检测C、字段检测D、比特检测参考答案:A64.集中式组网可靠性方案不支持哪种组网方式A、基础组网B、AE可靠性组网C、SC可靠性组网D、FC可靠性组网参考答案:D65.下面哪种类型的移动终端操作系统有自己的MDM协议A、AndroidB、iOSC、WindowsphoneD、WebOS参考答案:B66.可用性攻击不包括以下哪一项A、超长报文攻击B、昆士兰攻击C、802.11信标泛洪D、802.1XEAP-Start泛洪参考答案:A67.Anti-DDoS防御系统的管理中心功能不包括A、设备管理B、IP管理C、策略管理D、报表呈现参考答案:B68.如果邮件内容封装在POP3消息或IMAP消息中,FW会判断为A、发送方向B、接收方向C、上传方向D、下载方向参考答案:B69.检测中心可以使用以下哪个协议进行采样A、NetConfigB、OpenflowC、NetflowD、OpenConfig参考答案:C70.Fraggle类似于Smurf攻击,使用哪类应答消息?A、ICMPB、UDPC、TCPD、IP参考答案:B71.基于大数据的主动防御体系优势不包括A、智能防御B、动态编排C、智能检测D、智能响应参考答案:B72.防御HTTPFlood攻击的方法不包括A、源认证B、目的IP的URI检测C、目的认证D、指纹学习参考答案:C73.随着信息技术的不断发展,部署的IT设备逐渐增多,运维IT设备时存在问题不包括A、运维入口难以控制B、运维管理不便捷C、运维操作风险高D、难以审计和追溯参考答案:B74.用于确定报文与虚拟系统归属关系的过程称为A、策略B、分流C、回归D、定额参考答案:B75.将清洗设备直路部署在客户网络中,如果对可靠性要求高,可以部署主备方式以及A、热备份B、冷备份C、Bypass模块D、以上都不对参考答案:C76.BYOD解决方案业务功能不包括A、安全接入内网B、终端安全C、移动设备管理D、安全邮件参考答案:B77.UDP分片攻击主要威胁不包括A、消耗网络带宽B、降低设备性能C、导致网络瘫痪D、开机速度缓慢参考答案:D78.认证攻击不包括下列哪项A、共享密钥猜测B、应用程度登陆窃取C、域登陆破解D、主机登录破解参考答案:D79.以下不是虚拟化NGFW的特点的是A、资源灵活编排B、固定平台C、弹性扩展D、面向租户安全参考答案:B80.LogCenter系统组成不包括A、NMSB、采集器C、分析器D、控制台参考答案:A81.旁路动态引流部署方式中回注方式不包括A、策略路由回注B、VPN回注C、路由回注D、ACL回注参考答案:D82.NFA2000V检测的第一步为A、数据解析B、数据获取C、数据呈现D、以上均错误参考答案:A83.企业办公移动化优势不包括A、低价B、便捷C、安全D、开放参考答案:A84.Anti-DDoS防御系统三中心不包括A、隔离中心B、管理中心C、检测中心D、清洗中心参考答案:A85.以下哪项不是LogCenter关键特性A、单一B、准确C、统一管理D、精准呈现参考答案:AG系列防火墙对文件的操作不包括A、管理存储设备B、管理目录C、管理系统D、管理文件参考答案:C87.打开地址扫描攻击防范功能开关,设定扫描速率的阈值为1000的配置命令为A、firewalldefendip-sweepmax-rate1000B、firewallip-sweepmax-rate1000C、firewalldefendip-sweep1000D、firewallmax-rate1000参考答案:A88.RADIUS使用UDP协议,认证的端口号为A、1812B、1813C、1814D、1815参考答案:A二.多选题1.系统在接收到超大ICMP报文后,由于处理不当,会造成系统A、崩溃B、死机C、重启D、蓝屏参考答案:ABC2.新一代安全接入网关网络到网络场景中可采用的安全技术有A、SSLVPNB、L2TPoverIPSecC、IPSecVPND、GREoverIPSec参考答案:CD3.URPF的模式包括A、静态模式B、严格模式C、动态模式D、松散模式参考答案:BD4.防火墙管理员认证方式主要包括A、远端认证B、本地认证C、服务器认证D、AAA认证参考答案:BC5.业务随行逻辑架构包括以下哪几个平面?A、业务管理平面B、网络设备平面C、用户平面D、认证平面参考答案:ABC6.邮件过滤处理包括A、基于IP地址的邮件过滤技术B、基于邮件协议的邮件过滤技术C、基于MAC地址的邮件过滤技术D、基于策略的邮件过滤技术参考答案:AB7.内容安全过滤技术主要包括A、内容过滤技术B、邮件过滤技术C、文件过滤技术D、应用行为控制技术参考答案:ABCD8.下列哪些属于新一代安全接入网关的应用场景A、终端到网络场景B、网络到网络场景C、网络到终端场景D、终端到服务器场景参考答案:AB9.云平台面临的主要安全挑战包括A、来自于外部的入侵攻击B、云平台的内部风险C、租户层的安全服务D、管理安全参考答案:ABCD10.反病毒是一种安全机制,避免病毒引起的A、数据丢失B、数据破坏C、权限更改D、系统崩溃参考答案:BCD11.云平台安全解决方案包含哪些部分的安全?A、隧道加密B、基础设施C、租户服务D、运维管理参考答案:BCD12.在FireHunter沙箱部署中,主要有部署方式包括A、直连部署B、FireHunter旁路独立部署C、NGFW&FireHunter联动部署D、动态部署参考答案:BC13.下列哪些选项属于虚拟系统VSYS的应用场景A、企业内网B、大中型企业网络隔离C、企业外网D、云计算的安全网关参考答案:BD14.带宽策略主要包括A、策略分配B、策略独占C、策略共享D、策略权限回收参考答案:BC15.一般部署在出口处的网络设备有哪些?A、防火墙B、NIPC、Anti-DDoS设备D、SVN参考答案:ABCD16.虚拟系统特点主要包括A、管理独立B、表项独立C、资源固定D、流量隔离参考答案:ABCD17.虚拟系统类型主要有A、根系统B、查询系统C、虚拟系统D、管理系统参考答案:AC18.文件过滤技术的主要关注点包括A、承载文件的应用B、文件传输方向C、文件类型D、文件扩展名参考答案:ABCD19.Anti-DDoS设备还支持对异常DNS报文的检测,根据预定义的规则分别可以从以下哪些方面进行检测A、DNS报文的格式B、DNS的报文类型C、DNS报文的长度D、DNS报文的TTL参考答案:ACD20.NGFW资源分配支持A、限额分配B、定额分配C、手工分配D、配额分配参考答案:BC21.下一代入侵防御系统提供的功能主要包括A、互联网边界防护B、IDC/服务器集群防护C、分支互联保护带宽D、部门内部防护参考答案:ABCD22.带宽管理功能主要包括A、带宽保证B、带宽限制C、带宽申请D、连接数限制参考答案:ABD23.杀毒软件主要通过一些引擎技术来实现病毒的查杀,其主流技术包括A、加密监测技术B、身份认证技术C、特征码技术D、行为查杀技术参考答案:CD24.计算机病毒按照携带者对象分类包括A、可执行文件B、脚本C、宏D、引导区参考答案:ABCD25.HTTPFlood攻击防御方法包括A、HTTPFlood源认证B、HTTP源统计C、URI监测D、URI源指纹学习功能参考答案:ABCD26.资源类中的带宽资源分为A、入方向带宽B、出方向带宽C、整体带宽D、以上均错误参考答案:ABC27.以防火墙为例,可输出的日志类型主要有A、会话日志B、丢包日志C、业务日志D、系统日志参考答案:ABCD28.页面定制支持以下哪些认证模板的定制?A、短信认证模板B、微信认证模板C、会员认证模板D、二维码审批认证模板参考答案:ABCD29.病毒的程序组成包括A、感染标记B、感染程序模块C、破坏程序模块D、触发程序模块参考答案:ABCD30.轻量级检测沙箱包含以下哪些?A、Web启发式沙箱B、PDF启发式沙箱C、PE启发式沙箱D、虚拟执行环境参考答案:ABC三.判断题1.HWTACACS不支持对配置命令进行授权A、正确参考答案:B2.异常流量清洗解决方案支持旁路部署不支持直路部署A、正确B、错误参考答案:B3.BYODeSDK是一个开放的软件中间件,为ISV业务系统提供终端侧端到端的安全防护能力A、正确B、错误参考答案:A4.RADIUS只是对认证报文中的密码字段进行加密A、正确B、错误参考答案:A5.Wi-Fi联盟给出的WPA定义为:WPA=802.1x+EAP+TKIP+MICA、正确B、错误参考答案:A6.流量型攻击是指攻击者通过大量的无用数据占用过多的资源以达到服务器拒绝服务的目的B、错误参考答案:A7.业务随行部署的第一步需要定义并部署组策略A、正确B、错误参考答案:B8.URPF技术是单播逆向路径转发的简称A、正确B、错误参考答案:A9.网络设备在运行过程中输出的信息称为日志A、正确B、错误参考答案:A10.POP3和IMAP规定计算机如何通过客户端软件管理、上传邮件服务器上的电子邮件A、正确B、错误参考答案:B11.检测中心完成对异常流量的引流、检测清除、清洗后流量的回注等功能B、错误参考答案:B12.Sandbox(又叫沙箱)是一个虚拟系统程序A、正确B、错误参考答案:A13.HWTACACS是在TACACS基础上进行了功能增强的一种安全协议,主要用于接入用户的认证、授权和计费A、正确B、错误参考答案:A14.PingofDeath利用一些长度超大的IP报文对系统进行攻击A、正确B、错误参考答案:B15.FakeAP是是一种软件实现的合法APA、正确B、错误参考答案:B16.内容过滤包括文件内容过滤和应用内容过滤A、正确参考答案:A17.DDos攻击是流量型攻击的一种典型方式,可以称为流量型攻击的另一种说法A、正确B、错误参考答案:A18.AE可靠性组网方案由基础组件+备数据库(集群方式)组成A、正确B、错误参考答案:B19.EAP是一种扩展身份认证协议和加密协议的混合体A、正确B、错误参考答案:B20.如果邮件内容封装在SMTP消息中,NGFW执行接收方向检测A、正确B、错误参考答案:B21.MIC是用来对消息进行完整性检查的,用来防止攻击者拦截、篡改甚至重发数据封包A、正确参考答案:A22.WLAN支持其它的安全保护技术可以和接入安全配合使用A、正确B、错误参考答案:A23.MAC旁路认证,接入设备首先触发用户采用802.1X认证方式A、正确B、错误参考答案:A24.WIPS功能支持对RogueAP、RogueClient、Adhoc设备进行反制A、正确B、错误参考答案:A25.应用层加密虚拟协议栈,支持所有IP应用,如媒体流、动态端口类A、正确B、错误参考答案:A26.NGFW资源分配支持定额分配或手工分配A、正确B、错误参考答案:AIP是改进的WEP,不存在被暴力破解的风险A、正确B、错误参考答案:B28.WEBPortal认证只支持三层认证A、正确B、错误参考答案:B29.IPFragment攻击防范配置为firewalldefendip-fragmentenableA、正确B、错误参考答案:A30.WEP算法有先天缺陷,容易被特定算法轻易破解A、正确B、错误参考答案:A31.AP监测模式能实现监测功能,也能传输WLAN用户的数据A、正确B、错误参考答案:B32.DB可靠性组网方案由基础组件+备AE服务器+备SC服务器+备数据库组成A、正确B、错误参考答案:B33.WEP认证方式只有开放式系统认证一种A、正确B、错误参考答案:B34.资源类中的带宽资源分为入方向带宽、出方向带宽和整体带宽三类A、正确B、错误参考答案:A35.DNSRequestFlood攻击源可能是虚假源,也可能是真实源A、正确B、错误参考答案:A36.管理员可用ipvpn-instance命令手动创建VPN实例,用于路由隔离A、正确B、错误参考答案:A37.WEP是有线对等加密A、正确B、错误参考答案:A38.WLAN如果使用弱加密算法可能会导致密码破解攻击A、正确B、错误参考答案:A39.驾驶攻击危害包括未授权接入,AP位置泄露A、正确B、错误参考答案:A40.WEP、WPA/WPA2、WAPI是专门为WLAN开发的安全机制A、正确B、错误参考答案:A41.执行命令firewalldefendlarge-icmpenable,开启超大ICMP报文攻击防范功能A、正确B、错误参考答案:A42.扫描窥探攻击是利用tracert扫射来标识网络上存活着的系统,从而准确定位潜在的目标A、正确B、错误参考答案:B43.沙箱能提供企业数据防泄密,个人隐私受保护A、正确B、错误参考答案:A44.文件系统由储存介质和保存在储存介质的文件组成,防火墙无法实现管理存储介质A、正确B、错误参考答案:B45.防火墙支持基于接口分流一种分流方式A、正确B、错误参考答案:B46.NGFW通过识别自身传输的文件类型,可以实现对特定类型的文件进行阻断或告警A、正确B、错误参考答案:A47.企业办公移动化主要体现在端、管、云纵深立体防护A、正确B、错误参考答案:B48.NGFW能够识别出承载文件的应用、文件传输方向、文件类型和文件扩展名A、正确B、错误参考答案:AIP是一种AP管理协议A、正确B、错误参考答案:B50.无线入侵防预系统,通过对无线网络的实时监测,对于检测到的入侵事情,攻击行为进行主动防御和预警。
