《考题共计80题,1-60为单选题,61-80为多选题;考试时间60分钟》
1.有A、B两台防火墙,运行RIP时,以下哪种情况可使两台设备学到路
由?
A、A和B的接收版本均为RIPv1,发送版本均为RIPv2
B、A和B的接收均为RIPv2,发送版本均为RIPv1
C、A的接收版本为RIPv1,发送版本为RIPv1,B的接收版本为RIPv2,发送版本为RIPv2
D、A的接收版本与B的发送版本相同,B的接收版本与A的发送版本相同
2.下列哪个不是特征库自动升级的必要配置?
A、License
B、组网模式
C、路由
D、DNS
3.有接口对概念的组网模式为?
A、网关模式
B、桥接模式
C、透明模式
D、旁路模式
4.下列有关防火墙包过滤的匹配顺序说法正确的是?
A、先配置的先匹配
B、后配置的先匹配
C、按包过滤策略的顺序由上到下依次匹配
D、随机匹配
5.加密在网络上的作用,是防止有价值的信息在网上被?
A、拦截和破坏
B、拦截和窃取
C、篡改和损坏
D、篡改和窃取
6.DPtech全系列产品采用的系统平台是什么?
A、SecOS
B、Linux
C、Free BSD
D、Conplat
7.以下哪些不属于应用层的攻击?
A、缓冲区溢出攻击
B、跨站脚本攻击
C、SQL注入
D、DNS劫持
8.防火墙的核心功能是什么?
A、网络隔离和访问控制
B、防治病毒的传播
C、对数据包进行路由转发
1
D、对用户身份进行认证
9.现有防火墙VLAN的划分方法是什么?
A、基于设备端口
B、协议
C、MAC
D、用户组
10.如何通过主机名过滤百度首页?
A、baidu
B、www.baidu
C、www.baidu
D、baidu
11.下面哪个不是VPN技术中用到的加密算法?
A、DES
B、3DES
C、AES
D、RIP/RIP2
12.DPtech UAG3000设备的审计功能(审计策略及输出到UMC配置无误),
如果不勾选业务日志配置中“审计日志”,有何影响?
A、本地有日志,UMC有日志
B、本地有日志,UMC无日志
C、本地无日志,UMC有日志
D、本地无日志,UMC无日志
13.通过访问/index.html?id=’or’1’=’1,可
验证哪个安全功能?
A、跨站脚本
B、SQL注入
C、溢出攻击
D、PHP文件包含
14.配置关键字过滤的前提条件是?
A、配置WEB认证
B、配置关键字名称
C、配置行为审计
D、配置过滤动作
15.DPtech防火墙系列设备属于下列哪种类型?
A、状态检测防火墙
B、代理型防火墙
C、应用防火墙
D、包过滤防火墙
16.在DPtech 防火墙安全域中配置如下,Trust优先级80,Untrust优
先级20,DMZ1优先级50,DMZ2优先级20,则默认域间直通的为?
在linux中下载mysql时冲突是什么A、Untrust->Trust
B、DMZ2->Untrust
C、Untrust->DMZ2
D、DMZ1->DMZ2
17.DPtech UAG3000作为审计产品,可以提供对各种上网行为提供基于
用户的管理,同时提供病毒防护功能。下列说法不正确的是?
A、Web网页上会有病毒、木马,如果不将病毒、木马在线杀掉,会导致审计数据不准确
2
B、邮件、FTP传输文件中如果存在病毒,会导致内网感染,从而产生不可控、无意的各种网络行为,因此需要在线过滤病毒
C、网关提供的病毒防护,可以与终端软件防护形成二重防护,增强安全性
D、病毒在线过滤会严重影响性能,不应该将行为审计和防病毒功能集成一体
18.以下哪些策略不可以输出日志?
A、访问控制
B、带宽限速
C、DDOS
D、URL过滤
19.以下哪个动作会导致UMC已申请的正式License无法使用?
A、卸载UMC
B、重新安装UMC
C、变更UMC硬件
D、变更UMC软件
20.关于防火墙技术描述正确的是?
A、防火墙不能支持网络地址转换
B、防火墙可以布置在企业内部和Internet之间
C、防火墙不可以查、杀各种病毒
D、防火墙不支持IPS攻击防护功能
21.下列哪个操作不需要重启设备?
A、升级版本
B、升级特征库
C、切换组网模式
D、切换配置文件
22.下列哪个功能,在出厂版本中不能直接使用,需申请License并导入
特征库后才能使用?
A、IPS入侵检测
B、AV防病毒
C、APP行为审计/流量分析
D、URL分类库
23.输出到UMC的端口号,审计业务日志的UDP端口号是多少?
A、514
B、9514
C、9505
D、9502
24.以下哪个参数应用到流量分析配置策略中?
A、报文入接口
B、IP用户组
C、网络应用参数
D、有效时间
25.UAG产品默认的管理IP地址是多少?
A、192.168.1.1
B、192.168.0.1
C、10.10.10.1
D、192.168.100.1
26.管理员登陆参数超时时间最长是多久?
A、 30分钟
B、45分钟
C、60分钟
D、120分钟
3
27.关于设备上NTP时间同步协议以下说法错误的是?
A、SERVER模式下可以使用本地时钟作为时钟源
B、SERVER模式下可以启用接入认证
C、NTP功能需要在设备上开启开关,默认是关闭的
D、设备上不具备client模式
28.不改变网络拓扑结构,仅通过镜像端口用于监听流量的组网模式是?
A、透明桥接模式
B、网关模式
C、3G模式
D、旁路模式
29.以下关于网络用户组IP地址对象说法错误的是?
A、系统默认存在一个IPV4-ALLuser
B、可以通过IP地址范围建立IP对象
C、可以通过IP地址/掩码方式建立IP对象
D、可以删除正在被策略引用的IP地址对象
30.流量分析业务统计时间间隔最长为多久?
A、 3分钟
B、5分钟
C、10分钟
D、15分钟
31.DPtech UAG 的最核心的功能是什么?
A、 NAT转换
B、包过滤
C、行为审计分析
D、防病毒
32.以下关于防火墙组网配置的说法错误的是?
A、任意业务接口可以配置为二层模式或者三层模式
B、二层模式将接口配置为access或者trunk
C、三层模式接口可以配置静态IP地址
D、三层模式接口不可以配置PPPoE
33.以下防火墙不包含的功能有?
A、 DDOS
B、VPN
C、防病毒
D、WEB认证
34.以下哪种VPN技术默认包括加密技术?
A、 IPsec
B、L2TP
C、GRE
D、PPTP
4
35.关于冲突域和广播域以下说法错误的是?
A、冲突域是基于物理层,连接在同一导线上的所有工作站的集合
B、冲突域是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合
C、广播域是基于网络层,是一个逻辑上的计算机组
D、广播域组内所有的计算机组都会收到同样的广播消息
36.关于二层交换机的数据包转发过程说明错误的有?
A、交换机收到数据包后,不会查看包的二层目标地址
B、如果目标地址是广播或组播地址,交换机则向除了收到该包以外的所有端口转发出去
C、如果目标地址是单播地址,且该地址在交换机的MAC地址表中没有相关的条目,则交换机向除了收到该包以外的所有端口泛洪该帧
D、如果目标地址是单播地址,且该地址在交换机的MAC地址表中有对应的条目,则交换机将该包从相应的端口转发出去
37.DPtech IPS2000系列设备中,哪款型号不自带内置断电保护?
A、 IPS2000-ME-N
B、IPS2000-GA-N
C、IPS2000-GE-N
D、IPS2000-TS-N
38.DPtech万兆级设备的高性能,是因为采用了哪种专业的硬件平台,
从而实现了微秒级的延时?
A、 NP
B、多核处理器+FPGA
C、ASIC+FPGA
D、多核处理器+ASIC
39.以下哪个指标不是考察防火墙性能的指标?
A、吞吐量
B、接口数量
C、每秒新建连接
D、最大新建连接数
40.某客户购买了一台DPtech IPS2000-ME-N产品,希望针对4个千兆电
口和2个千兆光口进行掉电保护,应该配置哪些PFP产品?
A、PFP掉电保护设备×2,PFP8电口模块×2,PFP4光口模块×1
B、PFP掉电保护设备×1,PFP8电口模块×2,PFP4光口模块×1
C、PFP掉电保护设备×1,PFP8电口模块×1,PFP4光口模块×1
D、PFP掉电保护设备×2,PFP8电口模块×1,PFP4光口模块×1
41.DPtech IPS2000-TS-N,最多可支持多少接口(扩展插槽不计)?
A、 12千兆+4万兆
B、12千兆+2万兆
C、24千兆+2万兆
D、24千兆+4万兆
5
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论