Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。A．错误B．正确

第1题：

下面（）不是网络攻击的防范方法。

• A、定期扫描
• B、配置防火墙
• C、机器冗余
• D、流量均衡

第2题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

第3题：

下面属于防火墙安全管理方面的内容的是（）

• A、防火墙由运行维护部门安全管理员负责运行维护
• B、在防火墙上禁止开通telnet、ftp、http等高风险服务
• C、防火墙设备应启用抗攻击和端口扫描等功能
• D、防火墙的部署不得出现网络旁路现象
• E、防火墙配置变更前后均必须对其配置信息进行备份

第4题：

SecPath防火墙缺省开启黑名单功能。

第5题：

黑名单可以由SecPath防火墙动态地进行添加或删除，当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后，会主动修改黑名单列表，从而将该IP地址发送的报文过滤掉。

第6题：

已知某公司网络通过Eudemon防火墙连接到internet，公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器，使用端口21向公众提供服务，此时必须在Eudemon防火墙上使用下面哪一个功能（）.

• A、FTP服务器功能
• B、端口映射功能
• C、AAA功能
• D、黑名单功能

第7题：

《二次系统网络与信息安全管理规定》对防火墙安全管理规定防火墙设备应启用抗攻击和端口扫描等功能。

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

关于Eudemon200防火墙安全特性描述正确的是（）。

• A、Eudemon200防火墙支持ACL功能
• B、Eudemon200防火墙支持报文统计（如IP连接数量监控）功能
• C、Eudemon200防火墙支持和其它各厂商的IDS联动
• D、Eudemon200防火墙有专门的攻击防范特性

第14题：

端口扫描攻击防范昀大扫描速率（max-rate）取值范围为1～10000，缺省值为4000；加入黑名单时间（blacklist-timeout）取值范围为0～1000分钟，缺省值为0，表示不加入黑名单（）

第15题：

H3C SecPath U200-S防火墙中，下面哪些攻击必须和动态黑名单组合使用？（）

• A、wimnuke攻击
• B、地址扫描攻击
• C、smurf攻击
• D、端口扫描攻击

第16题：

下列有关防火墙局限性描述哪些是正确的（）

• A、防火墙不能防范不经过防火墙的攻击
• B、防火墙不能解决来自内部网络的攻击和安全问题
• C、防火墙不能对非法的外部访问进行过滤
• D、防火墙不能防止策略配置不当或错误配置引起的安全威胁

第17题：

由于防火墙主要关注边界安全，因此防火墙需要提供比较丰富的安全防范的特性，一般包括针对DOS攻击的防范功能，针对常见网络层攻击的防范功能，针对畸形报文的攻击防范功能，针对网络钓鱼的防范功能。（）

第18题：

下面关于防火墙功能的说法中，不正确的是（）

• A、防火墙能有效防范病毒的入侵
• B、防火墙能控制对特殊站点的访问
• C、防火墙能对进出的数据包进行过滤
• D、防火墙能对部分网络攻击行为进行检测和报警

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：