H3cSecPath防火墙的默认域间访问控制策略是()
A.所有区域都可以访问local区域
B.属于同一个安全域的各个接口之间的报文可以互访
C.未划分到安全域的接口之间的报文会被丢弃
D.安全域间的报文默认丢弃,包括同域之间
A.所有区域都可以访问local区域
B.属于同一个安全域的各个接口之间的报文可以互访
C.未划分到安全域的接口之间的报文会被丢弃
D.安全域间的报文默认丢弃,包括同域之间
第1题
A.代理服务器
B.VPN服务器
C.防火墙
D.入侵检测系统
第2题
B、ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过
C、只有将定义好ASPF策略应用到安全区域间,才能对通过两个安全区域的流量进行检测,包括QQ/MSN聊天信息
D、ALG和ASPF都能够辨识上层应用的报文,在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开,默认是enable的,ASPF的功能是通过在域间使用detect的命令打开,默认是disable的
第3题
A.安全组默认允许从虚拟机内部向外部的流量访问
B.防火墙的默认策略是禁止所有流量流入、流出
C.安全组默认允许从虚拟机外部向内部的流量访问
D.防火墙的默认策略是禁止部分流量流入、流出
第5题
第6题
(1)防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求
内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中
【1】~【4】选择正确答案。
【1】备选答案:A)允许 B)拒绝
【2】备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.177.118.23/24
【3】备选答案:A) TCP B)UDP C)ICMP
【4】备选答案:A)E3->E2 B)El->E3 C)El->E2
第7题
A.缺省情况下,防火墙正确分片报文进行缓存
B.配置分片报文直接转发功能后,正确于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发
C.正确于分片报文,NATALG不支持正确SIP分片报文的处理
D.缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255
第8题
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第9题
上网行为管理设备功能()。
A.防止一切用户进入的硬件
B.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
C.规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防止无关网络行为影响工作效率、记录上网轨迹满足法规要求
D.处理出入主机的邮件的服务器
第10题
堡垒机是指()。
A.即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段
B.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
C.记录所有访问信息的服务器
D.处理出入主机的邮件的服务器