更新された1月-2023 100%カバー本当のH12-724試験問題100%合格を確実にする[Q178-Q194]

この記事を評価する

更新された1月-2023 100%カバー本当のH12-724試験問題100%合格を確実にする

H12-724のダンプ正確な質問と回答無料で迅速なアップデート

質問 178
次の法律項目のうち、安全面で最も恵まれているのはどれか？これは本当でしょうか？

チェックストラテジーは主に、スクリーンセーバーが設定されているか、アンチウイルスソフトがインストールされているか、不正なアウトリーチがないかなど、端末の静的な設定をチェックするために使用される。

監視ストラテジーは主に、アンチウィルス・ソフトウェアがインストールされているか、PPPOEダイヤルアップ・アクセスが使用されているかなど、システムで発生したイベントをリアルタイムで監視するために使用される。

セキュリティ・チェック戦略には、エンドホスト・チェック型戦略とエンドユーザー行動チェック型戦略の2種類しかない。

端末ホストのセキュリティ管理は主に検査戦略によって実施され、エンドユーザーの行動管理は主に監視戦略によって実施される。

質問179
ユーザが正常に認証された後、Agile Controller-Campus は次のどのアクションをユーザに対して実行できるか(複数選択可)。

Any Office を使用するには接続されたユーザーがリモートアシスタンスを実行します。

ユーザーを強制的にオフラインにする。

ユーザーのオンラインおよびオフラインの記録を監査する。

モバイル証明書アカウントを無効にする／ロールを無効にして割り当てる

質問180
ファージ攻撃とは、TOPのオリジナルアドレスとターゲットアドレスの両方が、ある被害者のIPアドレスに設定されることを意味する。この動作により、被害者は被害届を出すことになる。
SYN-ACKメッセージがアドレスから送信され、このアドレスがACKメッセージを送り返すと空のコネクションが作成され、システムリソースボードが占有されるか、ホストがクラッシュした。

真

偽

質問181
アジャイルコントローラ-キャンパスソリューションでは、通常どのデバイスがハードウェアSACGとして使用されますか？

ルーター

スイッチ

ファイアウォール

IPS

質問182
セキュアメールは、企業オフィスのためのAny ffice Solution 0Aキラーアプリケーションを提供し、強力な電子メールビジネス機能と豊富な電子メール戦略を提供します。セキュアメールに関する次の記述のうち、正しいものはどれか。(複数選択可）

メールクライアントを通して、NoまたはExchangeメールシステムに接続することができます。

自動メール送信暗号化をサポートし、送信暗号化方式はIPSec/TLSプロトコルを全面的にサポートします。

添付書類のオンライン調査には対応していません。

MAP4/SMTP/EAS などの標準プロトコルで電子メールを送受信し、リアルタイムの電子メールプッシュをサポートします。

質問183
下図は、ファイアウォールの検知ファイルとサンドボックス・システムの連携の模式図である。

ファイアウォールでWebレピュテーション機能を有効にし、WebサイトAを信頼できるWebサイト、WebサイトBを疑わしいWebサイトとして設定する。
次の記述のうち、正しいものはどれか。

ユーザーがウェブサイトAとウェブサイトBから取得したファイルは、検査のために検査ノードに送られる。

ユーザがウェブサイトBにアクセスすると、ファイアウォールはファイルを抽出して検出ノードに送信するが、ユーザは検出プロセス中もサイトBに正常にアクセスできる。

検知ノードは不審なファイルを検知すると、その結果を図中のファイアウォールに通知するだけでなく、接続している他のネットワーク機器にも通知する。

ウェブサイトAが未知のウェブサイトであると仮定すると、管理者はこのウェブサイトのトラフィックファイルを検出できない sC

質問184
IPポリシーを有効にした後、いくつかのサービスが利用できないことがわかりました。原因は次のうちどれでしょうか？(複数選択)

一方向のパケットのみがファイアウォールを通過する

同じメッセージが何度もファイアウォールを通過する

IPSの過少報告

過度のトラフィックによりバイパス機能が有効になる

質問185
次の選択肢のうち、正しいものはどれか。 PKI 作業プロセスのシーケンス記述は正しいか。
1.PKI エンティティ・ディレクション CA は CA 証明書を求める。.
2.PKI エンティティが CA を受領した後、CA 証明書をインストールする。
3.CA は、PKI エンティティ CA を受信する。証明書を要求する場合、PKI エンティティに自身の CA 証明書応答を追加する。
4.PKI エンティティ・ディレクション CA 証明書登録要求メッセージを送信する。
5.PKI エンティティ同士が通信する際には、相手エンティティのローカル証明書を取得し、インストールする必要がある。
6.PKI エンティティが受信した CA 送信された証明書情報。
7.PKI エンティティが対向エンティティのローカル証明書をインストールした後、対向エンティティティのローカル証明書の有効性を検証する。証明書が有効な場合、エンティティ間の暗号化通信に証明書の公開鍵を使用する。
8.エンティティの証明書登録要求メッセージ。

1-3-5-4-2-6-7-8

1-3-5-6-7-4-8-2

1-3-2-7-6-4-5-8

1-3-2-4-8-6-5-7

質問186
ユーザーはネットワーク・アクセス・デバイスを通じてネットワークにアクセスし、サードパーティのRADIUSサーバーがユーザーの認証と認可を行う。認証プロセスに関して、次の選択肢のうち間違っているものはどれですか？

RADIUSサーバーでRADIUS認証とアカウンティングを設定する。

ローカルデータソース認証用にAgile Controller-Campusを設定し、デバイスから送信されたパケットを受信し、認証を実行します。

デバイス側でRADIUS認証とアカウンティングを設定する。W"

Agile Controller-CampusでRADIUS認証と認可を設定します。

質問187
集中型ネットワークでは、データベース、SMサーバー、SCサーバー、AEサーバーを本社に集中的に設置する。このネットワーク方式は、ユーザーの地理的分布が広く、ユーザー数が多い企業に適している。

真

偽

質問188
BY00 履歴ソリューションプログラムが提供する製品とテキスタイルは、端末ネットワーク全体をカバーしていますアプリケーションと管理およびその他の分野/含まれています：シリアル化BC設備、ペーパーレスネットワークシステムネットワークアクセスサポート、VPNゲートウェイ、端末セキュリティ顧客ラダーソフトウェア、認証システム、モバイルデバイス管理（MDN）、ムーブeSpace UC。

真

偽

質問189
ポリシー・センターの戦略コンフィギュレーションでは、定義にいくつの違反がありますか？

質問190
アクセス制御サーバーは、企業のセキュリティポリシーの実施者であり、お客様のネットワークで策定されたセキュリティポリシー（許可、拒否、放置、制限）に従い、対応するアクセス制御を実施する責任を負う。

真

偽

質問191
バッファ・オーバーフロー、トロイの木馬、バックドア攻撃は、すべてアプリケーション層における攻撃である。

真

偽

質問192
DDoS対策7層防御は、インターフェイス・ベースの防御、グローバル防御、防御オブジェクト・ベースの防御の次元から機能することができる。

真

偽

質問193
データ伝送のセキュリティを保護するために、ますます多くのウェブサイトや企業がストリーム内の伝送を暗号化するためにSSLを使用することを選択します。Huawei NIP6000の使用について本製品は（SSLストリームボーイ）に対して脅威検出を行うが、次の記述のうち正しいものはどれか。

NIP0OOはSSL脅威検知をサポートしていません。

脅威検出後のトラフィックは暗号化されずに直接サーバーに送信される。

NIPはSSL暗号を直接解読し、検出することができる。

復号化」、「脅威検出」、「暗号化」のプロセスの後

質問 194
侵入検知は、システムの機密性、完全性、可用性に損害を与えたり、損害を与えようとする試みを検知するために使用されるネットワーク・セキュリティ技術です。侵入検知の知識ベースの内容は次のうちどれですか？

完全なウイルスサンプル

完全なトロイの木馬

特定の行動パターン

セキュリティ・ポリシー