A.错误
B.正确
第1题:
下面()不是网络攻击的防范方法。
第2题:
SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。
第3题:
下面属于防火墙安全管理方面的内容的是()
第4题:
SecPath防火墙缺省开启黑名单功能。
第5题:
黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。
第6题:
已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能().
第7题:
《二次系统网络与信息安全管理规定》对防火墙安全管理规定防火墙设备应启用抗攻击和端口扫描等功能。
第8题:
定期扫描
配置防火墙
机器冗余
流量均衡
第9题:
对
错
第10题:
防火墙能有效防范病毒的入侵
防火墙能控制对特殊站点的访问
防火墙能对进出的数据包进行过滤
防火墙能对部分网络攻击行为进行检测和报警
第11题:
SYN-flood
防止内部攻击
UPD/ICMP Flood攻击
Ping-death
第12题:
对
错
第13题:
关于Eudemon200防火墙安全特性描述正确的是()。
第14题:
端口扫描攻击防范昀大扫描速率(max-rate)取值范围为1~10000,缺省值为4000;加入黑名单时间(blacklist-timeout)取值范围为0~1000分钟,缺省值为0,表示不加入黑名单()
第15题:
H3C SecPath U200-S防火墙中,下面哪些攻击必须和动态黑名单组合使用?()
第16题:
下列有关防火墙局限性描述哪些是正确的()
第17题:
由于防火墙主要关注边界安全,因此防火墙需要提供比较丰富的安全防范的特性,一般包括针对DOS攻击的防范功能,针对常见网络层攻击的防范功能,针对畸形报文的攻击防范功能,针对网络钓鱼的防范功能。()
第18题:
下面关于防火墙功能的说法中,不正确的是()
第19题:
ip地址欺骗
mac地址欺骗
Dos攻击
DDos攻击
第20题:
攻击防范日志
黑名单日志
地址绑定日志
NAT/ASPF日志
IDS日志
第21题:
IP-sweep
IP-spoofing
Port-scan
Frag-flood
第22题:
防火墙不能根据网络被恶意使用和攻击的情况动态调整自己的策略
防火墙一般不提供对内部的保护
防火墙无法防范数据驱动型攻击
防火墙不能防止Winnuke攻击
第23题:
对
错
第24题:
Eudemon200防火墙支持ACL功能
Eudemon200防火墙支持报文统计(如IP连接数量监控)功能
Eudemon200防火墙支持和其它各厂商的IDS联动
Eudemon200防火墙有专门的攻击防范特性