admin 管理员组

文章数量: 887021


2024年1月23日发(作者:怎么安装server2008)

防火墙试题

1、“NDR”的中文释义是什么()

A、基于网络的检测与响应(正确答案)

B、基于主机的杀毒

C、基于网络的漏洞防护

D、基于网络的反病毒

2、智慧墙支持哪种封装模式()

A、IP模式

B、隧道模式(正确答案)

C、TCP模式

D、传输模式

3、不能与智慧墙实现智能化的协同联动的是()

A、沙箱

B、云端威胁情报中心

C、终端安全管理系统

D、上网行为管理(正确答案)

4、下面那个选项可以查看智慧墙的设备信息?

A、show system

B、show system info(正确答案)

C、show system ls

D、show capacity

5、以下那些属于7层隧道技术?

A、L2TP

B、PPTP

C、GRE

D、SSL(正确答案)

6、MD5值的长度是?

A、128bit(正确答案)

B、64bit

C、32bit

D、16bit

7、智慧墙不支持那些过滤?

A、URL过滤

B、文件过滤

C、内容过滤

D、行为过滤(正确答案)

8、虚拟系统数量由License控制,NSG9000设备建议的虚拟系统最大个数为?

A、6

B、8

C、10(正确答案)

D、12

9、智慧墙如何开启debug?

A、debug dp on

B、debug dp up

C、debug dp flow(正确答案)

D、debug dp start

10、HA主备模式下链路探测到某地址探测失败的原因?

A、接口FLOAT地址未正常同步

B、接口未UP

C、安全策略未正常同步

D、接口未配置STATIC地址(正确答案)

11、在没有NAT环境下,IKE 协商的端口是

A、500(正确答案)

B、4500

C、50

D、51

12、IKE协商由几个阶段组成()

A、1

B、2(正确答案)

C、3

D、4

13、ipsec vpn支持以下哪种引流方式()

A、策略引流

B、路由引流

C、策略和路由引流(正确答案)

D、安全引流

14、IPSEC SA是基于以下哪种方式协商的?

A、利用SSL VPN自协商方式

B、利用PPTP协商方式

C、利用GRE自协商方式

D、利用IKE自协商方式(正确答案)

15、Blacklist在智慧墙的Flow流程中属于第几个处理单元?

A、1(正确答案)

B、2

C、3

D、4

16、以下关于Flow流程中的慢转发说法正确的是()

A、慢转发流程中SNAT,路由,DNAT的匹配顺序为:SNAT-DNAT-路由

B、慢转发流程中SNAT,路由,DNAT的匹配顺序为:路由-SNAT-DNAT

C、慢转发流程中SNAT,路由,DNAT的匹配顺序为:DNAT-路由-SNAT(正确答案)

D、无顺序

17、通常是需要放行()流量的时候使用SNAT功能中动态地址NAT为不转换类型?

A、用户认证

B、ADSL拨号

C、IPSEC(正确答案)

D、策略路由

18、以下关于SSL代理功能的主要作用描述正确的是()

A、SSL代理功能包含SSL VPN模块

B、SSL代理功能包含IPSECVPN模块

C、SSL代理功能是对SSL加密的数据进行代理解密,解析用户的行为以及数据,进而对用户的行为进行控制,主要应用于对高级功能IPS,AV,内容检测,文件检测,上网行为管理,URL过滤(正确答案)

D、SSL代理功能是为了创建SESSION

19、TCP/Ip体系结构中的TCP协议所提供的服务是()

A、链路层服务

B、网络层服务

C、传输层服务(正确答案)

D、应用层服务

20、在TCP三次握手中,第一次握手时客户端向服务端发送一个()来请求建立连接

A、SYN包(正确答案)

B、SCK包

C、UDP包

D、NULL包

21、以下哪种原因会引起的穿透防火墙的内网PC无法访问外网

A、LICENSE过期,已重启

B、未设置安全策略

C、未设置源NAT

D、以上都是(正确答案)

22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护?

A、安全策略

B、地址黑名单和登陆安全策略(正确答案)

C、IPS

D、AV

23、以下哪个选项是防火墙产品的核心功能

A、路由转发

B、抗攻击

C、用户认证

D、访问控制(正确答案)

24、以下哪个选项是防火墙产品的主要性能指标

A、防火墙重量

B、防火墙高度

C、网络接口数

D、并发连接数(正确答案)

25、攻击防护策略是基于以下哪个模块的?

A、安全域

B、物理接口(正确答案)

C、IP

D、VLAN接口

26、以下防火墙恢复出厂配置的方法错误的是?

A、页面点击恢复出厂设置按钮

B、在CLI下执行reset命令并重启

C、掉电重启(正确答案)

D、

27、防火墙接口不支持以下哪种工作模式

A、路由模式

B、交换模式

C、旁路模式

D、透明模式(正确答案)

28、防火墙的Channel模式不包括以下哪一项()

A、Float

B、热备

C、802.3ad(正确答案)

D、轮询

29、以下关于智慧墙中路由的优先处理顺序错误的是()

A、策略路由--ISP路由--缺省路由

B、直连路由 -- 静态路由 --策略路由

C、静态路由-- 策略路由 -- ISP路由

D、ISP路由--策略路由---缺省路由(正确答案)

30、防火墙无法与时间服务器进行同步,在防火墙与NTP服务器路由可达的情况下,以下最有可能产生此问题的是?

A、防火墙HOSTNAME配置错误

B、未将NTP服务器设置为主用服务器

C、NTP最大调整时间超过误差时间(正确答案)

D、防火墙未配置安全策略

31、智慧墙中针对虚拟系统接口的作用说法正确的是?

A、用于虚拟系统间通信(正确答案)

B、用于LOOPBACK

C、用于动态路由ROUTER-ID

D、无意义

32、拒绝某些非法的IP地址或MAC地址流量的有效手段是哪个

A、安全策略

B、黑白名单(正确答案)

C、服务器负载均衡

D、IP-MAC绑定

33、根据对报文的封装形式,IPsec工作模式分为

A、隧道模式(正确答案)

B、主模式

C、野蛮模式

D、B和C

34、新配置的关键字或对关键字修改后必须单击哪个功能按钮,配置或修改才生效

A、查看

B、增加

C、编辑

D、提交(正确答案)

35、关于安全域,下列说法错误的是()

A、一个物理口不可同时属于二层安全域和三层安全域

B、一个安全域必须包含任何物理接口(正确答案)

C、物理接口配置为路由模式,则该接口需手动加入三层安全域

D、物理接口配置为交换模式,则该接口手动加入二层安全域

36、关于本地地址类型,下列说法正确的是()

A、在开启HA功能时,STATIC类型的IP地址仅用于管理防火墙(正确答案)

B、STATIC类型地址可以用于NAT、VPN等功能使用

C、FLOAT类型的地址和Static类型的地址无差别

D、在HA环境中,STATIC类型的IP地址会同步给对端防火墙

37、关于防火墙HA功能说法错误的是?

A、HA组优先级数字越小,优先等级越高(正确答案)

B、HA支持配置和动态信息同步

C、HA心跳接口支持channel口

D、HA只支持配置0和1两个HA组

38、关于非对称加密,下列说法错误的是()

A、相比对称加密,非对称加密效率高(正确答案)

B、公钥密钥和私钥密钥总是成对出现,公钥用来加密,私钥用来解密

C、公钥和私钥不能互相导推

D、安全性高

39、关于桥功能说法错误的是?

A、只能将两个物理接口加入桥(正确答案)

B、桥模式可以传输带VLAN TAG的报文

C、桥配置可以通过HA做主备同步

D、桥可以配置为桥接口并添加IP地址

40、关于日志查询,以下说法哪个是正确的()

A、不勾选记录日志也可产生模糊日志

B、不勾选记录日志也可产生流量日志

C、勾选记录日志不可产生模糊日志,但可以产生流量日志

D、勾选记录日志才可以产生流量日志(正确答案)

41、黑客利用IP地址进行攻击的方法有?

A、IP欺骗(正确答案)

B、解密

C、窃取口令

D、发送病毒

42、以下哪个选项可以帮助用户在安全策略列表中寻找是否存在冗余或无法生效的规则

A、应急响应消息

B、策略命中优化

C、冗余策略检查(正确答案)

D、协同联动

43、建立IPSEC vpn隧道建立时,IKE协商支持的模式不包括()

A、主模式

B、野蛮模式

C、国密

D、ESP(正确答案)

44、将一个局域网连入Internet,首选的设备是()

A、中继器

B、交换机

C、网桥

D、防火墙(正确答案)

45、接口下的对称路由模块一般应用在以下哪种场景下()

A、多出口场景(正确答案)

B、HA主备场景

C、路由条目较多的场景

D、HA负载均衡场景

46、在多台设备双机串行环境下,当设备上行/下行的链路出现故障时,为了让下行/上行的链路也能够快速感知故障并进行切换,此时需要什么功能()

A、安全策略

B、IPSEC

C、接口联动(正确答案)

D、HA

47、高可用性环境下如果HA心跳口不通会出现以下哪种情况?

A、主备墙的配置无法同步(正确答案)

B、流经防火墙的业务断掉

C、接口上的动态地址无法生效

D、路由无法生效

48、某用户内网有web服务器对外提供服务,某天发现web站点访问异常缓慢,甚至无法访问,同时服务器cpu利用率高,请问最有可能受到了什么攻击?

A、UDP FLOOD

B、TCPFLOOD(正确答案)

C、IP欺骗

D、圣诞树攻击

49、文件过滤支持的应用协议有____

A、邮件协议(POP3、IMAP、SMTP)

B、FTP

C、HTTP

D、以上所有选项(正确答案)

50、如果某一数据包不能命中安全策略列表中的任何一条安全策略时,执行的动作为?

A、放行

B、禁止(正确答案)

C、转发

D、以上都不对


本文标签: 答案 防火墙 路由 接口 模式