K01单选题、多选题、判断题附有答案

K01单选题、多选题、判断题1.以下关于网盾K01型号规格完全匹配的是?（）A、万兆:2U;冗余电源:板载4电口B、千兆:1U;单电源;板载4电口C、千兆:1U;冗余电源，板载6电口(正确答案)D、万兆:2U;冗余电源;板载6电口2.若要保证网盾K01顺利上线并正常使用，用户需要开放相关策略权限，以下地址正确的是?（）A、8(正确答案)B、34C、14D、83.单台网盾K01可以接入几条阻断线?（）A、1条(正确答案)B、4条C、3条D、2条4.用户自定义私有情报源接入网盾K01设备时，支持的接入方式是?（）A、APIB、syslogC、FTP(正确答案)D、kafka答案解析：用户手册P525.以下针对网盾K01上线部署准备内容的描述不正确的是?（）A、在设备部署时，建议镜像流量尽可能接交换机上联口B、设备上线时，可以先把网线接好，再做网络及策略等配置(正确答案)C、设备部署前，需要提前跟客户沟通，确保防火墙开通K01与情报中心的通信权限D、设备上线时，一般情况下可以准备3根网线答案解析：先做网络和策略配置再接网线6.以下关于网盾K01对IPV6的支持情况，说法完全正确的是?（）A、所有功能模块均支持B、私有情报支持C、黑白名单、IP访问控制及私有情报模块支持(正确答案)D、黑白名单模块支持7.请判断以下对于网盾K01的描述，选出正确选项?

描述一:网盾K01的阻断包可以模拟源和目的的IP及MAC

描述二:网盾K01的阻断包是分别向服务器端和客户端发送RST?（）A、描述一正确;描述二错误B、描述一和描述二均正确(正确答案)C、描述一和描述二均错误D、描述一错误;描述二正确答案解析：威胁情报联防阻断系统（网盾K01）既是基于该机制进行旁路阻断的。当K01设备监测到可疑的TCP连接，比如存在黑客攻击的TCP连接时候，会主动构造交互双方的RST报文发送到客户端或服务器端，使其主动释放攻击连接。8.请判断以下对于网眉K01的部署描述，选出正确选项?描述一:网盾K01只支持一路阻断描述二:对于用户现场有两条互为主备的场景，只部署1台网盾K01设备就可以解决所有问题?（）A、描述一错误;描述二正确B、描述一正确;描述二错误C、描述一和描述二均正确D、描述一和描述二均错误(正确答案)9.旁路情况下，关于网盾K01的部署环境，说法不正确的是?()A、镜像流量必须是双向流量(正确答案)B、镜像源端口和阻断口必须是同模式，如:同为trunkC、多路镜像源场景下，要达到有效阻断，需要找流量聚合点部署D、支持多链路模式部署10.请判断以下网盾K01常用命令的对应关系，选出正确的选项?（）

重启:reboot

恢复出厂:factoryreset-M

更改web登录端口:websslport-G

排查情报是否在本地情报库:raytimatchA、全部正确B、1.2.4正确、3错误(正确答案)C、1和2正确，3和4错误D、全部错误11.网盾K01适用于以下那个行业?（）A、金融B、政府C、能源D、以上全部(正确答案)12.以下不是网盾K01集中管控平台核心功能点的是?（）A、对节点网盾K01进行统一升级操作B、集中管控所有节点设备C、威胁情报查询D、作为私有情报平台使用(正确答案)13.网盾K01集中管控平台在跨局域网部署时，要保证情报下发功能的正常使用，必须要映射的端口有几个?（）A、2个(正确答案)B、3个C、4个D、1个14.下面哪些命令是网盾K01:admin账户下新增网桥命令?（）A、VIan-CB、Bridge-AC、Bridge-C(正确答案)D、VIan-A15.网盾K01增加黑名单IP地址可最多可以添加多少条?（）A、8WB、3WC、10WD、12W(正确答案)16.网盾K01在旁路部署时是否需要填写阻断口mac地址?（）A、不需要B、视情况而定(正确答案)C、需要17.网盾K01的黑名单、白名单IP访问控制优先级顺序为?（）A、白名单>黑名单>IP访问控制(正确答案)B、IP访问控制>白名单>黑名单C、IP访问控制>黑名单>白名单D、黑名单>白名单>IP访问控制18.针对以下描述，请选择正确答案:描述一:网盾K01只是立足于互联网边界防护，通过集中搭建情报平台，再行业单位部署“硬探针”，达到防护效果:描述二:网盾K01的威胁情报平台是面向全网全行业所搭建的?（）A、描述一错误;描述二正确(正确答案)B、描述一和描述二均正确C、描述一和描述二均错误D、描述一正确;描述二错误19.以下哪个选项是网盾K01阻断口网桥的正确配置?（）A、管理网桥B、镜像网桥C、MngtBridgeD、none(正确答案)20.网盾K01如何查看情报源是否实时更新?（）A、威胁情报>>威胁情报查询B、威胁情报>>公有情报源管理(正确答案)C、大屏展示D、系统管理>>许可授权:21.网盾K01的登录账户连续输入密码错误（）次后，账户会被锁定?（）A、10次B、5次C、3次D、超过所设定的次数(正确答案)22.以下，关于网盾K01的命令，说法正确的是?()A、更改web登录端口，命令为:changeportB、查看情报地址是否在本地情报库，命令为:raytimatchti-ip(正确答案)C、查看出口IP，命令为:catIPD、查看mac地址，命令为:port-L23.对于网盾K01的阻断机制，以下说法不正确的是?（）A、K01串联可以阻断TCP协议攻击B、K01旁路可以阻断TCP协议攻击C、K01旁路可以阻断UDP协议攻击(正确答案)D、K01串联可以阻断UDP协议攻击24.以下针对网盾K01的集中管控平台说法正确的是?（）A、集中管控面向集团化部署，支持同局域网和不同局域网的部署(正确答案)B、集中管控不支持情报溯源功能C、集中管控与节点设备的连通只能通过一根线部署方式满足D、集中管控可以推送所有策略及情报至节点设备25.请判断以下关于串口的描述，选出正确的选项描述一:通过串口可以重置所有账号密码并解锁描述二:串口连接时的波特率为9600?（）A、描述一和描述二均正确B、描述一正确:描述二错误C、描述一错误:描述二正确(正确答案)D、描述一和描述二均错误26.网盾K01的情报加工及处置机制有几个环节?（）A、4个，情报收集、情报画像、情报研判、情报处置B、4个，情报收集、情报研判、情报同步、情报处置C、3个，情报收集、情报研判、情报处置D、5个，情报收集、情报画像、情报研判、情报同步、情报处置(正确答案)27.关于网盾K01的受控外联检测功能，以下说法不正确的是?（）A、网盾K01部署在互联网出口时，受控外联无法检测HTTPS流量B、受控外联检测功能在上线测试时，可以直接使用PING测试(正确答案)C、受控外联检测功能需要在网盾K01上配置内部资产，且不能是/0D、受控外联情报包含域名、IP、URL等类型28.网盾K01在上线部署时，阻断口的对端为接口是三层模式时，以下说法不正确的是?（）A、K01设备端阻断口需要配置对端MAC地址B、K01设备端阻断口网桥选项置为noneC、K01设备端阻断口配置任意IP(正确答案)D、K01设备端阻断口对端路由器接口配置任意IP29.网盾K01的攻击监测告警模块，具有“清空”日志功能的子模块是?（）A、仅攻击IP分析模块B、仅攻击监测日志模块(正确答案)C、仅被攻山IP分析模块D、所有模块30.以下关于网盾K01的IP访问控制功能说法正确的是?（）A、访问权限设置为禁上时，完全阻断该源地址的所有访问B、访问权限设置为允许时，将完全通过该源地址的所有访问C、访问权限设置为允许且不信任时，匹配到该源地址时，将会再次匹配攻击监测策略(正确答案)D、访问权限设置为允许且信任时，将完全通过该源地址的,所有访问31.关于网盾K01的阻断率，以下说法正确的是?（）A、旁路阻断率80%，串联阻断率90%B、旁路阻断率80%，串联阻断率99%C、旁路阻断率90%，串联阻断率99%D、旁路阻断率99%，串联阻断率99%(正确答案)32.以下关于K01的功能描述，错误的是?（）A、单向流量威胁检测与阻断B、全网全行业情报共享C、可信远程接入访问D、全session流量审计(正确答案)33.关于网盾K01的外联类情报，以下说法错误的是？（）A、来自腾讯的情报源B、来自360情报源C、来自G01分情报源(正确答案)D、来自奇安信情报源34.网盾K01攻击监测功能中，二次本地校准说法不正确的是（）A、在无情报数据的基础上可以检测攻击行为并做处置B、在匹配到情报的基础上方能生效C、开启二次校准后，大部分情况下，攻击日志量会减少D、会降低误报率，增加误报率。(正确答案)35.网盾K01设备会不会影响网络架构（）A、会，它会阻断攻击数据，会影响网络架构B、会，它部署区域边界必须影响网络架构C、会，它需要数据牵引，必须影响网络架构D、不会，它旁路部署分析镜像流量，不会影响网络架构(正确答案)36.关于网盾K01默认账号，说法不正确的是（）A、所有账号都可以设置密码复杂度及有效期B、通过任何方式登录recovery账号，即可重置account账号密码(正确答案)C、账号密码有效期从修改密码那一刻起开始倒计时。D、所有账号在第一次登陆时，系统会强制修改密码37.以下哪些是网盾K01的核心技术1:旁路阻断2:点对点可信认证3:畸形包检测4:多维情报画像5:全流量审计（）A、1234B、12345(正确答案)C、14D、124538.下面哪些是查询网盾K01系统版本的命令（）A、sysinfoB、versionC、uname-aD、realver(正确答案)多选题39.关于网盾K01授权导入失败的原因，说法完全正确的是?（）A、用户端没有开放到情报中心的访问权限(正确答案)B、用户的互联网出口没有在授权平台加白(正确答案)C、授权码已经绑定了规定的设备数(正确答案)D、.K01自身系统时间与当前时间存在较大时差(正确答案)E、授权过期(正确答案)40.网盾K01上线时，网络配置部分必须配置的模块有以下哪几个?（）A、静态路由(正确答案)B、Port接口(正确答案)C、网桥接口(正确答案)D、部署模式(正确答案)41.以下关于网盾K01应用隐身功能，说法正确的是?（）A、应用隐身功能需要额外走商务申请(正确答案)B、该功能在一定程度上，可防0Day攻击(正确答案)C、应用隐身主要是针对对外开放业务系统，如OA的防护(正确答案)D、该功能需要客户端配合改造，做定制开发42.关于网盾K01的导出功能，以下说法正确的是?（）A、所有的导出功能，只能导出100条数据B、[攻击监测日志]模块所导出来的日志，将包含该模块界面所展示的所有字段(正确答案)C、最新发布版本的[攻击监测日志]模块，支持仅导出私有情报模块的告警日志D、刚进入告警模块时，直接点击导出按钮，将会导出该模块当天所有的数据(正确答案)43.在K01的黑名单列表中添加地址28/25，以下选项中哪个1P会被阻断?（）A、43(正确答案)B、00C、28D、53(正确答案)44.网盾K01可以有效解决市面上哪些问题?（）A、联防联控不足(正确答案)B、防护关口前移(正确答案)C、应急响应能力弱(正确答案)D、全流量审计(正确答案)45.以下关于线路切换模块的状态，说法正确的是?（）A、当线路切换模块全为红色感叹号是，意味着设备无法正常注册及下载情报(正确答案)B、当线路切换模块只有9993端口通其余端口不通时，意味着设备只能下载情报不能注册C、当线路切换模块全为蓝色对号时，意味着设备可以正常注册并下载情报(正确答案)D、当线路切换模块只有9994端口通其余端口不通时，意味着设备只能注册，不能下载情报(正确答案)46.以下关于网盾K01参数说法正确的是?（）A、关于扩展槽，千兆带4个、万兆带4个B、关于外型，千兆为1U、万兆为2U(正确答案)C、关于电源，千兆万兆均为冗余双电源(正确答案)D、关于bypass，千兆带2组、万兆带2组47.网盾K01部署于数据中心出口和办公区出口时，以下说法正确的是?（）A、部署在办公区出口时，K01的价值体现不出来，该场景一般不推荐B、部署在数据中心出口时，价值方能发挥到最大C、部署在数据中心出口时，可以重点突出攻击监测(正确答案)D、部署在办公区出口时，可以重点突出受控外联检测功能(正确答案)48.网盾K01的用户搭建有情报中心需要做哪些准备工作?（）A、确保K01到FTP服务器网络可达(正确答案)B、有初始全量及增量文件，且按照要求格式写入情报据(正确答案)C、准备FTP服务器(正确答案)D、运维人员需要实时更新全量和增量文件49.关于网盾K01的上线部署，以下说法正确的是?（）A、管理口必须能够访问互联网，与情报中心通信B、上线部署时，需要先配置网络，后接网线(正确答案)C、管理口不一定要能访问互联网，情报通信接口可以单独配置(正确答案)D、K01阻断口和镜像口需要划分在不同的网桥下(正确答案)50.以下哪个账户是网盾K01的默认账户?（）A、account(正确答案)B、audit(正确答案)C、userD、admin(正确答案)51.以下关于威胁情报溯源说法正确的是?（）A、威胁情报溯源模块所有的数据仅做展示用，不可以筛选操作B、威胁情报溯源模块，支持域名溯源，可查看域名whois信息(正确答案)C、威胁情报溯源模块可以查看情报IP是否在本地私有情报库(正确答案)D、威胁情报溯源只支持IP维度的溯源52.关于网盾K1的私有情报，以下说法正确的是?（）A、私有情报需要维护的文件有2个，分别是全量和增量(正确答案)B、私有情报中心搭建支持FTP格式(正确答案)C、私有情报数据更新机制与公有情报相同D、系统通过“+、-、=”符号，判断情报IP是否入库(正确答案)53.网盾K01授权涉及哪些内容?（）A、用户可使用的情报源(正确答案)B、溯源信息脱敏程度(正确答案)C、用户可使用情报行业范围(正确答案)D、设备的阻断功能(正确答案)54.网盾K01旁路阻断能够阻断哪些攻击流量?（）A、全部攻击流量B、SQL注入攻击流量(正确答案)C、基于TCP协议的攻击流量(正确答案)D、基于UDP协议的攻击流量55.网盾K01命中情报的外联检测，其情报来源有哪些?（）A、用户自定义域名库(正确答案)B、G01自带外联类情报(正确答案)C、网络空间测绘自带外联情报(正确答案)D、第三方互联网公司外联情报(正确答案)56.以下关于网盾K01部署位置说法正确的是?（）A、只有部署在互联网出口，才能实现一点监测全网阻断B、部署位置灵活，越接近互联网，阻断效果越好(正确答案)C、可以部署在互联网出口、核心交换及子网出口，同时实现情报的共亨(正确答案)D、可以旁路在核心交换处，但是无法实现情报的共享(正确答案)57.以下关于IP黑白名单的操作，说法正确的是?（）A、IP黑白名单点击清空时，会清除所有数据(正确答案)B、黑白名单列表做多只能添加12W个IP地址(正确答案)C、黑白名单列表最多只能删除100条数据D、IP黑白名单可以通过FTP的方式添加58.什么原因会导致客户方syslog服务器收不到syslog信息?（）A、网盾K01开启了syslog功够，但是配置端口不对(正确答案)B、网盾K01和syslog服务器网络异常，无法连通(正确答案)C、网盾K01无告警日志(正确答案)D、网盾K01上未开启syslog同步功能(正确答案)59.以下关于网盾K01说法正确的是?（）A、外联情报支持URL、IP、域名三种类型(正确答案)B、Syslog外发支持2种数据格式，分别是文件和字符串C、威胁情报查询支持模糊查询D、Syslog最多支持配置3个接收服务器(正确答案)60.关于网盾K01集中管控的部署，以下说法正确的是?（）？A、支持同局域网和不同局城网的部署(正确答案)B、支持三根线部署，将内部管理、连接节点设备以及连接情报中心的接口完全分开(正确答案)C、支持一根线部署，此接口分别做管理、连接节点设备、连接情报中心使用(正确答案)D、支持两根线部署，将内部管理口和业务口(连接节点设备、连接情报中心)分开部署(正确答案)61.用户通过[攻击监测日志]模块发现大量同网段IP阻断日志，但是在威协情报溯源模块查看当前该IP不在情报库。以下选项中，哪些情况将会产生以上现象?（）？A、客户有添加整个网段的IP访问控制(正确答案)B、系统黑白名单模块有配置该IP所在的地址段(正确答案)C、攻击监测策略中，情报碰撞策略选择的是IP所在段的监测或阻断(正确答案)D、网盾K01未从情报中心获取到该情报IP62.关于网盾K01默认账号，以下说法正确的是?（）？A、默认账号有3个，分别是admin、account、audit(正确答案)B、默认账号有3个，分别是superman、admin、testC、默认账号有2个，分别是superman、adminD、默认账号有3个，角色分别是系统管理员、账号管理员以及审计管理员(正确答案)63.关于网质K01账号锁定后的处理方式,说法正确的是?（）A、换台电脑,重新登录B、登录account账号行解封(正确答案)C、通过串口专用账号重置(正确答案)D、等得3分钟,系统自动解锁在线考试-判断题依赖于判断题64.网盾K01系统在导入授权时，提示“未找到或无法访问服务器”一定是出口地址没加白导致的。对错(正确答案)65.网盾K01上线时，必须使用4根线部署方式，即:镜像口、阻断口、管理口、通信口完全分离。对错(正确答案)66.网盾K01旁路阻断数据包是基于自己的IP地址模拟向客户端发起阻断请求。对错(正确答案)67.当界面误将用户配置的管理地址删除，无法远程管理时，只能通过串口进行复原操作。对错(正确答案)68.网盾K01支持针对特定的资产分组设置监控/检测策略?对(正确答案)错69.网盾K01支持截取并留存业务访问全Session片段信息，配合开展网络攻击溯源