问题:判断题在ASPF策略中,配置以下两个命令配置的结果都是一致的:detect udp aging-time 8 aging-time udp 8A 对B 错...
查看答案
问题:判断题在同一个time-range实体下,可以配置多个时间段参数,这些时间段是“与”关系。A 对B 错...
问题:多选题Land攻击判定条件包括()。A源地址与目的地址相同;B源端口与目的端口相同;C源地址为广播地址;D目的端口等于7或19;E源地址为环回地址。...
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。...
问题:判断题SecPath防火墙上,网络管理员配置的“禁止访问”的URL名单,可保存到设备上,方便下次设备断电重启时的自动加载。()A 对B 错...
问题:单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A 出域的,Frag,入域的B 入域的,ARP,入域的C 出域的,ICMP,入域的D 入域的,ICMP,出域的...
问题:判断题网络管理员配置的“禁止访问”的URL名单,可以加密保存到SecPath防火墙上,以免遭到篡改。()A 对B 错...
问题:多选题如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()AIP配置的优先级比域配置的优先级高;B该IP的各检测参数以IP配置为准;C若此时取消IP配置,则该IP的各检测参数以域配置为准;D域的优先级高于IP配置的优先级。...
问题:多选题防火墙配置网页内容关键字过滤功能后,发现不能生效,可能的原因是()。AASPF没有配置HTTP检测BASPF没有应用到接口或域间C防火墙没有启用关键字统计功能D防火墙没有启用黑名单功能...
问题:多选题ASPF能够实现的应用层协议检测包括()。AFTPBHTTPCSMTPDICMPERTSPFH323GSNMP...
问题:单选题防火墙接口配置IP地址后,ping不通,我们通常会做以下检查,其中错误的是()。A 确保防火墙物理链路UP状态B 检查连接发起方域出方向的IP统计功能是否开启C 确保物理接口加入安全*区域中的一个D 检查防火墙的缺省规则及ACL规则...
问题:多选题高级访问控制列表支持的协议包括()。ATCPBOSPFCUDPDGREEICMPFIGMP...
问题:判断题在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。A 对B 错...
问题:判断题TearDrop攻击指的是报文的各个分片之间有重叠。()A 对B 错...
问题:判断题地址转换使用EasyIP时,可以利用ACL控制哪些内部地址可以进行地址转换。()A 对B 错...
问题:多选题以下关于安全*区域描述不正确的是()。A不同安全*区域的安全级别可以相同B一个接口可以添加到多个安全*区域中C一个安全*区域中可以添加无限个接口DInloopback0接口可以添加到任何安全*区域中...
问题:安全*区域的入方向指数据包的()为本域,而()不为本域。安全*区域的出方向指数据包的()为本域而()不为本域。...
问题:对单通道协议而言,从会话建立到删除的全过程中,只有一个通道参与数据交互,例如SMTP和RTSP。()...
问题:多选题SecPath防火墙的电子邮件过滤主要设计目的是()。A阻止内部用户登录特定的邮件服务器B阻止内部用户发送含有敏感内容的网页C阻止内部用户绕过防火墙的限制收发电子邮件D阻止内部用户利用电子邮件向外发送文件泄密E阻止内部用户给特定的人员发电子邮件...
问题:多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立M...