判断题如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中，原有表项会被替换。（）A 对B 错

题目

判断题

如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中，原有表项会被替换。（）

对

错

相似考题

1.判断题黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比，由于黑名单进行匹配的域非常简单，可以以很高的速度实现报文的过滤，从而有效地将特定IP地址发送来的报文屏蔽。A 对B 错

2.判断题随着网络技术的普及，网络攻击行为出现得越来越频繁。目前，Internet上常见的安全威胁分为以下几类：非法使用，拒绝服务，信息盗窃，数据篡改等。（）A 对B 错

3.多选题ASPF能够实现的应用层协议检测包括（）。AFTPBHTTPCSMTPDICMPERTSPFH323GSNMP

4.多选题SecPath防火墙的Web过滤主要设计目的是（）。A阻止内部用户访问非法的网址B阻止内部用户访问含有非法内容的网页C阻止内部用户绕过防火墙的限制访问InternetD阻止内部用户利用Web访问向外界非法传递信息E阻止内部用户在上班时间上Internet

参考答案和解析

正确答案：错

解析：暂无解析

更多“如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中，原有表项会被替换。（）”相关问题

第1题：

单选题
以下哪些报文构成WinNuke攻击（）。
A
目的端口为139的TCP报文
B
目的端口为139的UDP报文
C
目的端口为139的TCP紧急报文
D
目的端口为139的UDP紧急报文

正确答案： C
解析：暂无解析
第2题：

多选题
能实现多台PC同时访问外网的NAT方式是（）。
A
NAPT
B
多对多地址转换
C
EasyIP
D
一对一地址转换

正确答案： C,D
解析：暂无解析
第3题：

多选题
以下哪些是SecPath防火墙的图形化管理界面？（）
A
Web管理界面
B
BIMS管理界面
C
VPNManager

正确答案： B,A
解析：暂无解析
第4题：

多选题
SecPath 100F防火墙目前可支持的接口模块有（）。
A
1FE
B
4FE
C
2GBE
D
NDECII
E
1GEF

正确答案： A,B
解析：暂无解析
第5题：

单选题
能有效识别合法和非法用户的安全特性是（）。
A
ACL
B
NAT
C
AAA
D
PPP

正确答案： A
解析：暂无解析
第6题：

多选题
以下关于安全*区域描述不正确的是（）。
A
不同安全*区域的安全级别可以相同
B
一个接口可以添加到多个安全*区域中
C
一个安全*区域中可以添加无限个接口
D
Inloopback0接口可以添加到任何安全*区域中

正确答案： C,A
解析：暂无解析
第7题：

单选题
安全*区域的入方向指数据包的（）为本域，而（）不为本域。安全*区域的出方向指数据包的（）为本域而（）不为本域。
A
目的地址，源地址，源地址，目的地址
B
源地址，源地址，目的地址，目的地址
C
目的地址，源地址，目的地址，源地址
D
源地址，目的地址，源地址，目的地址

正确答案： B
解析：暂无解析
第8题：

判断题
使用防火墙时，如果接口不添加到某一安全域中，则该接口不能正常收发报文。（）
A
对
B
错

正确答案：错
解析：暂无解析
第9题：

单选题
如果防火墙收到一个报文，源地址是192.168.101.200，想通过高级ACL进行deny操作，通过命令rule deny ip source（）可以实现。
A
192.168.100.0255.255.255.0
B
192.168.100.0255.255.252.0
C
192.168.100.00.0.0.255
D
192.168.100.00.0.3.25

正确答案： A
解析：暂无解析
第10题：

单选题
邮件的收件人过滤可配置的收件人地址长度昀大值为（）。
A
64
B
128
C
256
D
512

正确答案： B
解析：暂无解析
第11题：

判断题
SecPath防火墙中，如果想要实现精确匹配，只需要配置相应ACL的规则即可，不需要其它配置。（）
A
对
B
错

正确答案：错
解析：暂无解析
第12题：

判断题
网络管理员配置的“禁止访问”的URL名单，可以加密保存到SecPath防火墙上，以免遭到篡改。（）
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

多选题
SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。
A
IP-sweep
B
IP-spoofing
C
Port-scan
D
Frag-flood

正确答案： C,B
解析：暂无解析
第14题：

判断题
透明防火墙上配置的systemp-ip必须与防火墙接口两端的IP地址处于同一网段。（）
A
对
B
错

正确答案：错
解析：暂无解析
第15题：

多选题
以下关于安全*区域的域间方向描述正确的有（）。
A
数据由低级别的安全*区域向高级别的安全*区域传输的方向为入方向
B
数据由高级别的安全*区域向低级别的安全*区域传输的方向为入方向
C
数据由低级别的安全*区域向高级别的安全*区域传输的方向为出方向
D
数据由高级别的安全*区域向低级别的安全*区域传输的方向为出方向

正确答案： C,B
解析：暂无解析
第16题：

判断题
攻击者通常使用一些软件，向大范围的主机的一系列TCP/UDP端口发起连接，根据应答报文判断主机是否使用这些端口提供服务。这种攻击通常是为了更进一步的攻击做好分析和准备。这种攻击就是地址扫描。（）
A
对
B
错

正确答案：对
解析：暂无解析
第17题：

多选题
在SYNFlood攻击防范命令中可以设置（）。
A
enable
B
ip
C
zone
D
blacklist
E
max-rate
F
tcp-proxy

正确答案： A,E
解析：暂无解析
第18题：

判断题
吞吐量（Throughput）是评价防火墙的指标之一。所谓吞吐量是指设备在一定时间内（一般为120秒）在不丢帧的情况下，转发某一长度的数据帧时，所能达到的昀大速率。
A
对
B
错

正确答案：对
解析：暂无解析
第19题：

多选题
SecPath防火墙在以下哪些工作模式下可以进行双机热备？（）
A
路由模式
B
透明模式
C
混杂模式

正确答案： A,C
解析：暂无解析
第20题：

多选题
缺省情况下，透明防火墙对数据包的处理方式下面正确的为（）。
A
单播IP报文按照arp方式进行处理
B
广播报文按照flood的方式进行处理
C
广播报文按照arp的方式进行处理
D
组播报文按照flood的方式进行处理
E
组播报文按照drop的方式进行处理

正确答案： B,E
解析：暂无解析
第21题：

多选题
下列哪些管理平台可以对SecPath防火墙的内容过滤相关功能进行配置管理？（）
A
Web网管
B
BIMS
C
CAMS
D
VPN Manager

正确答案： C,A
解析：暂无解析
第22题：

多选题
基于接口的访问控制列表，可以配置的接口包括（）。
A
Dialer
B
Ethernet
C
GigabitEthernet
D
LoopBack
E
Tunnel
F
Virtual-Template

正确答案： B,E
解析：暂无解析
第23题：

多选题
ASPF是针对应用层的包过滤，即基于状态的报文过滤。ASPF能够检测应用层协议的信息，并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外，还能对以下哪些协议的流量进行监测？（）
A
TFTP
B
RSTP
C
FTP
D
SMTP

正确答案： A,B
解析：暂无解析
第24题：

单选题
IP Spoofing的防范措施是（）。
A
查路由表，观察其出口是否合法
B
反查路由表，观察其出口是否合法
C
反查路由表，观察其入口与昀佳出接口是否相同

正确答案： C
解析：暂无解析

niusouti.com

判断题如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中，原有表项会被替换。（）A 对B 错

题目

相似考题

参考答案和解析

更多“如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中，原有表项会被替换。（）”相关问题

相关内容