关于HC AFC及AFD通道配置,以下哪些描述是错误的? - 考试宝

单选题关于HC AFC及AFD通道配置,以下哪些描述是错误的?

A、配置完通道需要使用“apply命令使配置生效,并重启系统

B、串联模式时通道的输入接口接外网,通道的输出接口接内网

C、在CLI模式下,使用“config startup-script channcl-device进入通道配置视图

D、 AFD工作模式为旁路时，只有通道口才是业务口，才会处理流量，无论使用端口镜像还是流量采样，AFD通道输入输出口均为同一个接口

下载APP答题

由4l***l6提供分享举报纠错

相关试题

单选题
内网的地址无法管理设备，可Ping通，Web界面和SSH均不能登录的可能原因?

A、路由不可达

B、设备没有配置安全策略

C、添加了信任IP

D、密码错误

单选题
H3C漏洞扫描系统漏洞库多长时间升级—次?

A、每月—次

B、每天一次

C、每周一次

D、10天一次

单选题
SSH登录的admin账户可以通过以下哪条命令修改密码?

A、pass

B、changepassword

C、changepass

D、password

单选题
对于站点是HTTPS协议的, web应用防火墙是否可以进行防护?

A、否

B、是

单选题关于H3C AFC UDP端口保护，以下哪些描述是错误的?

A、开放端口是指设备会允许此端口的连接，如果没有选开放端口，设备就拦截外网进来的连接此端口的数据

B、TTL验证是指检测UDP包中的TTL值是否一样(对UDP数据的IP头部TTL进行统计，如果是某个数值的TTL频率过高会进行屏蔽，可在一定程度上防御UDP类攻击)

C、同步连接是指选中后，此端口(或范围)先得有TCP连接才会接受UDP连接，否则拦截UDP的数据包

D、延时提交和TCP端口保护中的含义一样，是指设置此选项的端口，系统将无限缓存该连接，除非客户端有数据发送，或者该连接被重置沙

单选题关于H3C AFC全局参数，以下哪些描述是错误的?

A、系统操作环境:提供系统全局范围的主机防护参数，主要包括流量控制和策略选项

B、系统变量设置:主要配合域名审计、Web插件，DNS插件进行全局防护

C、系统防护参数:主要是针对—些攻击流量做限制，针对局部有效

D、启用“DomainAudit.AuditMode”需要勾选“TCP端口保护”中的“域名审计”功能

单选题 H3C AFC针对其他流量型DDoS攻击防护原理的描述，以下哪些是正确的?

A、
针对碎片及NolP攻击，AFC采用报文检查，对异常报文丢弃

B、
触发ICMP Flood防护闽值后，无论信任IP还是非信任IP均禁止访问

C、
针对UDP Flood攻击，无论是否触发阈值，均启用首包丢弃进行源验证

D、
NTP放大攻击及大部分反射性攻击可采用流量型攻击防御方式即触发防护阈值的方式来进行防护

单选题
旁路镜像检测模式是否支持审计HTTPS流量?

A、支持

B、不支持