防火墙试题
1、“NDR”的中文释义是什么()
A、基于网络的检测与响应(正确答案)
B、基于主机的杀毒
C、基于网络的漏洞防护
D、基于网络的反病毒
2、智慧墙支持哪种封装模式()
A、IP模式
B、隧道模式(正确答案)
C、TCP模式
D、传输模式
3、不能与智慧墙实现智能化的协同联动的是()
A、沙箱
B、云端威胁情报中心
C、终端安全管理系统
D、上网行为管理(正确答案)
4、下面那个选项可以查看智慧墙的设备信息?
A、show system
B、show system info(正确答案)
C、show system ls
D、show capacity
5、以下那些属于7层隧道技术?
A、L2TP
B、PPTP
C、GRE
D、SSL(正确答案)
6、MD5值的长度是?
A、128bit(正确答案)
B、64bit
C、32bit
D、16bit
7、智慧墙不支持那些过滤?
A、URL过滤
B、文件过滤
C、内容过滤
D、行为过滤(正确答案)
8、虚拟系统数量由License控制,NSG9000设备建议的虚拟系统最大个数为?
A、6
B、8
C、10(正确答案)
D、12
9、智慧墙如何开启debug?
A、debug dp on
B、debug dp up
C、debug dp flow(正确答案)
D、debug dp start
10、HA主备模式下链路探测到某地址探测失败的原因?
A、接口FLOAT地址未正常同步
B、接口未UP
C、安全策略未正常同步
D、接口未配置STATIC地址(正确答案)
11、在没有NAT环境下,IKE 协商的端口是
A、500(正确答案)
B、4500
C、50
D、51
12、IKE协商由几个阶段组成()
ssl协议未开启的危害A、1
B、2(正确答案)
C、3
D、4
13、ipsec vpn支持以下哪种引流方式()
A、策略引流
B、路由引流
C、策略和路由引流(正确答案)
D、安全引流
14、IPSEC SA是基于以下哪种方式协商的?
A、利用SSL VPN自协商方式
B、利用PPTP协商方式
C、利用GRE自协商方式
D、利用IKE自协商方式(正确答案)
15、Blacklist在智慧墙的Flow流程中属于第几个处理单元?
A、1(正确答案)
B、2
C、3
D、4
16、以下关于Flow流程中的慢转发说法正确的是()
A、慢转发流程中SNAT,路由,DNAT的匹配顺序为:SNAT-DNAT-路由
B、慢转发流程中SNAT,路由,DNAT的匹配顺序为:路由-SNAT-DNAT
C、慢转发流程中SNAT,路由,DNAT的匹配顺序为:DNAT-路由-SNAT(正确答案)
D、无顺序
17、通常是需要放行()流量的时候使用SNAT功能中动态地址NAT为不转换类型?
A、用户认证
B、ADSL拨号
C、IPSEC(正确答案)
D、策略路由
18、以下关于SSL代理功能的主要作用描述正确的是()
A、SSL代理功能包含SSL VPN模块
B、SSL代理功能包含IPSECVPN模块
C、SSL代理功能是对SSL加密的数据进行代理解密,解析用户的行为以及数据,进而对用户的行为进行控制,主要应用于对高级功能IPS,AV,内容检测,文件检测,上网行为管理,URL过滤(正确答案)
D、SSL代理功能是为了创建SESSION
19、TCP/Ip体系结构中的TCP协议所提供的服务是()
A、链路层服务
B、网络层服务
C、传输层服务(正确答案)
D、应用层服务
20、在TCP三次握手中,第一次握手时客户端向服务端发送一个()来请求建立连接
A、SYN包(正确答案)
B、SCK包
C、UDP包
D、NULL包
21、以下哪种原因会引起的穿透防火墙的内网PC无法访问外网
A、LICENSE过期,已重启
B、未设置安全策略
C、未设置源NAT
D、以上都是(正确答案)
22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护?
A、安全策略
B、地址黑名单和登陆安全策略(正确答案)
C、IPS
D、AV
23、以下哪个选项是防火墙产品的核心功能

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。