问题:判断题端口扫描攻击防范昀大扫描速率(max-rate)取值范围为1~10000,缺省值为4000;加入黑名单时间(blacklist-timeout)取值范围为0~1000分钟,缺省值为0,表示不加入黑名单()A 对B 错...
查看答案
问题:单选题RADIUS服务器的授权信息是随()发送给RADIUS客户端的。A 认证请求报文B 认证应答报文C 计费开始应答报文D 计费结束应答报文...
问题:判断题match-fragments参数仅能应用于高级访问控制列表。()A 对B 错...
问题:单选题防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。A 确保防火墙物理链路UP状态B 检查连接发起方域出方向的IP统计功能是否开启C 确保物理接口加入安全*区域中的一个D 检查防火墙的缺省规则及ACL规则...
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址...
问题:单选题WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A UDP,138B UDP,139C TCP,138D TCP,139...
问题:判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A 对B 错...
问题:单选题缺省情况下,MAC地址转发表的老化时间为()秒。A 120B 300C 600D 不老化...
问题:单选题SecPath500F防火墙可以实现()个MIM接口扩展。A 0B 1C 2D 3...
问题:多选题以下关于安全*区域的域间方向描述正确的有()。A数据由低级别的安全*区域向高级别的安全*区域传输的方向为入方向B数据由高级别的安全*区域向低级别的安全*区域传输的方向为入方向C数据由低级别的安全*区域向高级别的安全*区域传输的方向为出方向D数据由高级别的安全*区域向低级别的安全*区域传输的方向为出方向...
问题:以下命令中,()能清除邮件主题过滤关键字条目“hello”。...
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。...
问题:判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A 对B 错...
问题:单选题防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()A IPSpoofingB WinNukeC IP-SweepD TearDorp...
问题:判断题SecPath防火墙网页内容过滤,如果不使能web-date过滤就不会生效;但是过滤纯IP地址形式的URL地址,不需要使能URL-filter就能生效。()A 对B 错...
问题:判断题防火墙内容过滤功能能够过滤掉内部网络对非法网站、色情网站的访问,以及阻止内部网络通过邮件发送机密文件造成泄密。()A 对B 错...
问题:判断题Land攻击属于网络层攻击行为。()A 对B 错...
问题:多选题使用Web管理设备,必需要相关操作有()。A将PC与设备相连确保能够ping通B在设备上增加一个用户,并设置其用户密码、服务类型,用户级别C配置SNMP相关参数,确保与PC侧一致D配置设备的唯一标识符Device-id...
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错...