更多"[单选题]以下关于USG防火墙安全策略组的描述,错误的是哪一项"的相关试题:
[单选题]以下关于防火墙功能的描述,错误的是哪一项
A.防火墙能够防范不经过防火墙的攻击
B.防火墙能够执行安全策略
C.防火墙能够产生审计日志
D.O防火墙能够限制网络安全状况的暴露
[单选题]以下关于防火墙安全策略策略加速的描述,错误的是哪一项?
A.当防火墙上策略较少时,可以关闭策略备份加速功能
B.当防火墙开启策略备份加速功能时,策略改动后,新的策略会立即生效
C.防火墙策略索引的生成可以通过策略加速功能或策略备份加速功能来完成
D.防火墙通过对多条策略生成索引并采用一定的加速算法完成安全策略的快速匹配
[单选题]以下关于防火墙策略路由的描述,错误的是哪一项?
A.通过策略路由,可以实现基于应用的选路
B.策略路由可以使用出接口为匹配条件
C.通过策略路由,可以实现基于用户的选路
D.策略路由可以使用入接口为匹配条件
[单选题]以下关于USG防火墙服务器负载均衡技术的描述,错误的是哪一项?
A.负载均衡算法是防火墙分配业务流量给实服务器时依据的算法
B.开启会话保持后,防火墙会将同一客户端在一段时间内的流量分配给同一个虚拟服务器
C.实服务器是处理业务流量的实体服务器,客户端发送的服务请求最终是由实服务器处理的
D.虚拟服务器是实服务器组对外呈现的逻辑形态,客户端实际访问的是虚拟服务器
[单选题]以下关于USG防火墙源NAT地址池的描述,错误的是哪一项?
A.地址池模式为pat时,可以将设备接口的地址配置为地址池中的地址
B.地址池模式为fu11-cone时,不能将设备接口的地址配置为NAT地址池中的地址
C.地址池中的IP地址可以与NAT Sever的公网IP地址重叠
D.地址池模式为no-pat时,可以将设备接口的地址配置为地址池中的地址
[单选题]以下关于USG防火墙NAT地址池的描述,错误的是哪一项?
A.防火墙接口IP地址可以配置为地址池中的地址
B.地址池中的地址可以配置为NAT Server的公网地址
C.地址池中的地址必须为连续的地址
D.地址池可以配置端口排除
[单选题] 以下关于USG防火墙安全策略的描述,错误的是哪一项?
A.安全策略对流量进行内容安全检测时,对防火墙性能有一定的影响
B.安全策略使用域名匹配时,DNS请求和应答报文必须经过防火墙
C.防火墙上安全策略的规格和其它策略类型,如认证策略、NAT策略,是规格共享的
D.安全策略的域名匹配方式包括精确匹配和模糊匹配
[单选题]以下关于USG防火墙三元组NAT生成的Server-map表项的描述,错误的是哪一项?
A.三元组NAT会生成正向和反向两条Server-map表项
B.三元组NAT生成的是静态Server-map表项
C.生成的反向Server-map表项允许外部设备可以主动访问内部PC
D.生成的正向Server-map表项保证内部PC转换后的地址和端口不变
[单选题]以下关于USG防火墙透明模式下的功能描述,正确的是哪一项?
A.USG防火墙在透明模式下仅支持采用出接口方式的源NAT
B.USG防火墙在透明模式下,地址池方式和出接口方式的源NAT都支持
C.USG防火墙不支持透明模式下使用源NAT功能
D.USG防火墙在透明模式下仅支持采用地址池方式的源NAT
[单选题]以下关于防火墙的应用行为控制配置内容的描述中,错误的是哪一项?
A.IM行为控制能够对QQ的聊天内容进行控制,包括文字、图片、文件等内容。
B.FTP文件册除是指册除FTP服务器上的文件。
C.创建或修改安全配置文件后,配置内容不会立即生效,需要执行engine configuration commit配置提交命令来激活配置。
D.通过命令display profile type app-control name default可以查看到缺省配置文件中的配置信息。
[单选题]以下关于USG防火墙No-PAT模式的源NAT转换的描述,错误的是哪一项?
A.NAT No-PAT会在防火墙上生成静态Server map表项
B.NAT No-PAI分为本地No-PAI和全 局No-PAT两种
C.本地No-PAT生成的Server-Map表中包含安全区域参数
D.全局No-PAT生成的Server Map表中不包含安全区域参数
[单选题]以下关于防火墙双机热备说法错误的是哪一项?
A.可以同步会话表信
B.可以备份路由信息
C.可以备份安全策略
D.可以备份NAT策略
[单选题]以下关于USG防火墙双机热备组网业务主备和配置主备的描述,错误的是哪一项
A.在防火墙双机负载分担组网中,两台防火墙都是业务主
B.在防火墙双机负载分担组网中,两台防火墙都是配置主
C.在防火墙双机主备备份组网中,业务主和配置主是同一台设备
D.命令行提示符前缀为HRP_M的防火墙为配置主设备
[单选题]以下关于在企业网络中使用USG防火墙双机热备的限制的描述,错误的是哪一项?
A.双机热备组网不支持NAT地址池探测功能
B.双机热备与SSL VPN结合使用时,主备设备虚拟网关的本地证书必须是同一本证书,否则主备切换时,SSL VPH业务不能正常切换
C.双机热备负载分担场景下,防火墙不能作为DHCP服务器
D.双机热备负载分担和主备备份场景下都支持SSL VPN功能
[单选题]关于防火墙的功能,以下描述错误的是().
A.防火墙可以检查进出内部网的通信量
B.B:防火墙可以应用网关技术在应用层上建立协议过滤和转发功能
C.防火墙可以阻止来自内部的威胁和攻击
D.D:防火墙可以使用过滤技术在网络层对数据包进行选择
[单选题]关于PC防火墙的功能,以下( )描述是错误的。
A.A、防火墙可以检查进出内部网的通信量
B.B、防火墙可以应用网关技术应用层上建立协议过滤和转发功能
C.C、防火墙可以使用过滤技术在网络层对数据包进行选择
D.D、防火墙可以阻止来自内部的威胁和攻击
