防火墙试题.docx
《防火墙试题.docx》由会员分享,可在线阅读,更多相关《防火墙试题.docx(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、防火墙试题1、“NDR”的中文释义是什么()A、基于网络的检测与响应(正确答案)B、基于主机的杀毒C、基于网络的漏洞防护D、基于网络的反病毒2、智慧墙支持哪种封装模式()A、IP模式B、隧道模式(正确答案)C、TCP模式D、传输模式3、不能与智慧墙实现智能化的协同联动的是()A、沙箱B、云端威胁情报中心C、终端安全管理系统D、上网行为管理(正确答案)4、下面那个选项可以查看智慧墙的设备信息?A、show systemB、show system info(正确答案)C、show system lsD、show capacity5、以下那些属于7层隧道技术?A、L2TPB、PPTPC、GRED、S
2、SL(正确答案)6、MD5值的长度是?A、128bit(正确答案)B、64bitC、32bitD、16bit7、智慧墙不支持那些过滤?A、URL过滤B、文件过滤C、内容过滤D、行为过滤(正确答案)8、虚拟系统数量由License控制,NSG9000设备建议的虚拟系统最大个数为?A、6B、8C、10(正确答案)D、129、智慧墙如何开启debug?A、debug dp onB、debug dp upC、debug dp flow(正确答案)D、debug dp start10、HA主备模式下链路探测到某地址探测失败的原因?A、接口FLOAT地址未正常同步B、接口未UPC、安全策略未正常同步D、接
3、口未配置STATIC地址(正确答案)11、在没有NAT环境下,IKE 协商的端口是A、500(正确答案)B、4500C、50D、5112、IKE协商由几个阶段组成()A、1B、2(正确答案)C、3D、413、ipsec vpn支持以下哪种引流方式()A、策略引流B、路由引流C、策略和路由引流(正确答案)D、安全引流14、IPSEC SA是基于以下哪种方式协商的?A、利用SSL VPN自协商方式B、利用PPTP协商方式C、利用GRE自协商方式D、利用IKE自协商方式(正确答案)15、Blacklist在智慧墙的Flow流程中属于第几个处理单元?A、1(正确答案)B、2C、3D、416、以下关于F
4、low流程中的慢转发说法正确的是()A、慢转发流程中SNAT,路由,DNAT的匹配顺序为:SNAT-DNAT-路由B、慢转发流程中SNAT,路由,DNAT的匹配顺序为:路由-SNAT-DNATC、慢转发流程中SNAT,路由,DNAT的匹配顺序为:DNAT-路由-SNAT(正确答案)D、无顺序17、通常是需要放行()流量的时候使用SNAT功能中动态地址NAT为不转换类型?A、用户认证B、ADSL拨号C、IPSEC(正确答案)D、策略路由18、以下关于SSL代理功能的主要作用描述正确的是()A、SSL代理功能包含SSL VPN模块B、SSL代理功能包含IPSECVPN模块C、SSL代理功能是对SS
5、L加密的数据进行代理解密,解析用户的行为以及数据,进而对用户的行为进行控制,主要应用于对高级功能IPS,AV,内容检测,文件检测,上网行为管理,URL过滤(正确答案)D、SSL代理功能是为了创建SESSION19、TCP/Ip体系结构中的TCP协议所提供的服务是()A、链路层服务B、网络层服务C、传输层服务(正确答案)D、应用层服务20、在TCP三次握手中,第一次握手时客户端向服务端发送一个()来请求建立连接A、SYN包(正确答案)B、SCK包C、UDP包D、NULL包21、以下哪种原因会引起的穿透防火墙的内网PC无法访问外网A、LICENSE过期,已重启B、未设置安全策略C、未设置源NATD
6、、以上都是(正确答案)22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护?A、安全策略B、地址黑名单和登陆安全策略(正确答案)C、IPSD、AV23、以下哪个选项是防火墙产品的核心功能A、路由转发B、抗攻击C、用户认证D、访问控制(正确答案)24、以下哪个选项是防火墙产品的主要性能指标A、防火墙重量B、防火墙高度C、网络接口数D、并发连接数(正确答案)25、攻击防护策略是基于以下哪个模块的?A、安全域B、物理接口(正确答案)C、IPD、VLAN接口26、以下防火墙恢复出厂配置的方法错误的是?A、页面点击恢复出厂设置按钮B、在CLI下执行reset命令并重启
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 试题
限制150内