问题:判断题SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()A 对B 错...
查看答案
问题:判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A 对B 错...
问题:多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立M...
问题:多选题为预防端口扫描攻击,防范措施检测下面哪些报文?()ATCPBICMPCUDPDIGMP...
问题:单选题RADIUS服务器的授权信息是随()发送给RADIUS客户端的。A 认证请求报文B 认证应答报文C 计费开始应答报文D 计费结束应答报文...
问题:多选题SecPath防火墙目前尚不支持的邮件过滤项目包括()。A邮件是否发往竞争对手公司B邮件内容是否和公司的业务相关C邮件内容是否和工作无关D邮件格式是否是本*公司的标准格式E邮件附件的类型和文件名所声明的类型是否一致...
问题:判断题SecPath防火墙网页内容过滤,如果不使能web-date过滤就不会生效;但是过滤纯IP地址形式的URL地址,不需要使能URL-filter就能生效。()A 对B 错...
问题:单选题WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A UDP,138B UDP,139C TCP,138D TCP,139...
问题:多选题对ASPF描述正确的是()。AASPF是针对应用层及传输层的包过滤,即基于状态的报文过滤。BASPF能够实现的传输层协议检测包括通用TCP/UDP检测。C对于多通道的应用层协议(如FTP、H323等),部分安全策略配置无法预知。DSPF能够实现的应用层协议检测包括HTTP、SMTP、RTSP、Q931、H245、RTP/RTCP等。...
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错...
问题:以下命令中,()能清除邮件主题过滤关键字条目“hello”。...
问题:多选题下列NAT配置中,可以绑定地址池的是()。A多对多的地址转换B一对一的地址转换CNAPTDEasyIP...
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址...
问题:判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A 对B 错...
问题:单选题缺省情况下,MAC地址转发表的老化时间为()秒。A 120B 300C 600D 不老化...
问题:判断题对POP3格式的邮件,SecPath防火墙也可以进行内容过滤。()A 对B 错...
问题:多选题以下关于安全*区域描述不正确的是()。A不同安全*区域的安全级别可以相同B一个接口可以添加到多个安全*区域中C一个安全*区域中可以添加无限个接口DInloopback0接口可以添加到任何安全*区域中...
问题:判断题BIMS采用一种被动的方式对设备进行管理,BIMS和设备之间采用HTTP协议进行通讯,即网管作为HTTPServer,设备作为HTTPClient,依靠设备周期性的主动访问BIMS来实现对设备的管理。因此如果某台PC上的80端口已被占用的话,就不能再在该PC上安装BIMS管理平台。A 对B 错...
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。...
问题:判断题对于基于IP和ZONE的连接速率的设置,当连接速率超过设定的阈值上限时,系统将输出告警日志信息,后续的连接将以一定比例被拒绝。当连接速率降到阈值下限时,系统输出日志信息,后续连接将被允许建立。()A 对B 错...