关于防火墙安全策略，以下哪项是正确的（）

A.支持安全策略命中分析

B.不支持安全策略组配置

C.支持安全策略冗余分析

D.支持安全策略应用风险调优

A.包过滤防火墙对于通过防火墙的每个数据包，都要进行ACL匹配检查

B.状态检测防火墙只对没有命中会话的首包进行安全策略检查

C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略

D.代理防火墙代理内部和外部网络用户之间的业务

A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息

B.通过命令行配置安全策略引用缺省配置文件时，需要输入完整的配置文件名称，否则无法成功引用

C.在命令行界面下，通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息

D.管理员应该首先明确需要对哪些类型的文件进行过滤，然后选择设备能够支持的文件类型，最后在“自定义扩展名”中填写剩余的文件类型

A.从DMZ区域到untrust区域的数据流

B.从trust区域到DMZ区域的数据流

C.从trust区域到untrust区域的数据流

D.从DMZ区域到local区域的数据流

A.物理安全策略

B.访问控制策略

C.信息加密策略

D.防火墙策略

A.源IP地址

B.目的IP地址

C.进程名称

D.目的端口号

A.入侵防卸只能检测入侵行为，不能阻断

B.预定义签名的缺省动作包括放行，告警和阻断

C.当安全策略中引用了入侵防配置文件时，安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级

A.example

B.www.abc.example.com

C.www.abc.example

D.example.com

A.创建：分类、分析、标签、标记

B.删除：物理损毁、密码粉碎、比特位清零

C.使用：传输层加密、访问控制、数据屏蔽

D.归档：存储加密、秘钥管理、访问控制

A.Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部

B.能有效记录Internet上的活动

C.能强化安全策略

D.可限制暴露用户点

A.健康检查报文无需配置安全策略放行

B.探测报文的出接口不需要固定

C.在指定链路健康检查的出接口后，健康探测报文的出接口即可与回应报文的入接口保持一致

D.在配置健康检查的协议和端口时，要确认对端是否放开了相应的协议和端口