防火墙练习题
1. 防火墙处置中心的任务目标是什么?
A、处置失陷和风险主机(正确答案)
B、处置防火墙重启
C、处置防火墙病毒升级
D、处置配置备份
2. 防火墙用户认证支持哪些认证方式()
A、AD
B、Radius
C、LDAP
D、全都支持(正确答案)
3. 防火墙支持哪几种动态路由协议?
A、RIP、OSPF、BGP(正确答案)
B、EIGRP、OSPF、BGP
C、RIP、OSPF、ISIS
D、RIP、OSPF
4. 非对称密钥算法有几个密钥?
A、1
B、2(正确答案)
C、3
D、4
5. 关于防火墙报表功能的描述正确的是?
A、所有型号都提供报表功能
B、具有硬盘的型号支持报表功能(正确答案)
C、无硬盘型号报表保存在内存中
D、所有型号均不支持报表功能
6. 关于防火墙动态策略功能说法错误的是?
A、可以通过与入侵防护策略、防弱口令扫描、360天眼系统、天擎系统的联动,生成动态策略信息
B、在用户面临大量异常流量和攻击时,可以有效节省防火墙的资源
C、动态策略一旦生成在防火墙不重启的情况下不会老化(正确答案)
D、动态策略被命中后,生效时间会被刷新为此处指定的动态策略生效时间
7. 关于客户端到网关的IPSEC VPN,下列说法错误的是()
A、野蛮模式下ID类型必须为FQDN
B、客户端野蛮模式支持扩展认证(正确答案)
C、主模式下ID类型必须为address
D、客户端主模式支持扩展认证
8. 关于新一代智慧防火墙的产品优势以下说法错误的是()
A、新一代智慧防火墙对高级威胁的检测是由安全策略驱动的(正确答案)
B、使用了第四代SecOS操作系统,性能强,稳定性高,可提供全景式的智能集中管理,实现智能化运维
C、新一代智慧防火墙对高级威胁的检测是由安全大数据驱动的
D、新一代智慧防火墙能够与云端、终端上的安全设施实现联动,构建动态,积极的防御体系
9. 关于智慧防火墙的转发流程,下列说法正确的是()
A、SNAT--Route--Policy--DNAT
家庭有机肥发酵方法
B、DNAT--Route--Policy--Snat
C、DNAT--Route--SNAT--Policy(正确答案)
D、DNAT--SNAT-Policy--Route薛定谔的猫什么意思
10. 关于状态检测的五元组的内容,下列描述哪个是正确的
A、源地址、目的地址、源端口、目的端口、协议(正确答案)
B、源地址、目的地址、源端口、目的端口、时间
C、源地址、目的地址、源端口、目的端口、规则编号
D、
11. 内网用户需要访问互联网,需要下列哪个策略实现此目的?
A、SNAT(正确答案)
B、DNAT
C、SDAT
牛年大气简短的新年贺词
D、
12. 配置一条数据流穿墙时既做DNAT又做SNAT,关于此时SNAT配置说法正确的是()
A、配置SNAT的转换前匹配的目的地址应该为DNAT转换前的目的地址
B、配置SNAT的转换前匹配的目的地址应该为DNAT转换后的目的地址(正确答案)
C、不需要配置SNAT
怎么写D、说法全部正确
13. 日志导入功能支持导入____格式文件
孙茜伴娘团A、txt(正确答案)
B、html
C、csv
D、以上所有选项
14. 如果VPN 网络需要运行动态路由协议并提供私网数据加密,<br>通常采用什么技术手段实现
A、GRE
B、GRE+IPSEC(正确答案)
C、L2TP
D、L2TP+IPSEC
15. 如果想将多个IP进行统一策略管理,加到防火墙的哪个选项中最合适?
A、地址
B、地址组(正确答案)
C、服务器地址
D、服务器地址组
16. 实时流量日志在智慧墙的什么模块中查询?
A、处置中心
B、数据中心(正确答案)
C、分析中心
D、防火墙策略
17. 实现新一代智慧防火墙最优的安全防护能力,需要购买的许可包括以下哪些选项()
A、入侵防御许可和反病毒许可
B、威胁情报许可
C、应用识别和URL过滤
为什么电脑老是死机
D、全部正确(正确答案)
18. 数据完整性检查的相关算法是?
A、DES算法
B、3DES算法
C、HASH算法(正确答案)
D、RSA算法
19. 为什么说防火墙在用户的安全防护体系中处于非常重要的地位()