关于防火墙安全策略,以下哪项是正确的()
A.缺省情况,安全策略能够正确单播报文和广播报文进行控制
B.缺省情况,安全策略能够正确组播进行控制
C.缺省情况,安全策略仅正确单播报文进行控制
D.缺省情况,安全策略能够正确单播报文、广播报文和组播报文进行控制
A.缺省情况,安全策略能够正确单播报文和广播报文进行控制
B.缺省情况,安全策略能够正确组播进行控制
C.缺省情况,安全策略仅正确单播报文进行控制
D.缺省情况,安全策略能够正确单播报文、广播报文和组播报文进行控制
第2题
A.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
第3题
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
第4题
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
第7题
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
第8题
A.example
B.www.abc.example.com
C.www.abc.example
D.example.com
第9题
A.创建:分类、分析、标签、标记
B.删除:物理损毁、密码粉碎、比特位清零
C.使用:传输层加密、访问控制、数据屏蔽
D.归档:存储加密、秘钥管理、访问控制
第10题
A.Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部
B.能有效记录Internet上的活动
C.能强化安全策略
D.可限制暴露用户点
第11题
A.健康检查报文无需配置安全策略放行
B.探测报文的出接口不需要固定
C.在指定链路健康检查的出接口后,健康探测报文的出接口即可与回应报文的入接口保持一致
D.在配置健康检查的协议和端口时,要确认对端是否放开了相应的协议和端口