更多"[单选题]223关于防火墙安全策略,以下哪项是正确的?"的相关试题:
[单选题]127
关于安全策略配置命令,以下哪项是正确的?
A.禁止从trust区域访问untrust区域且目的地址为10.1.10.10主机的ICMP报文
B.禁止从trust区域访问untrust区域且目的地址为10.1.0.0/16网段的所有主机ICMP报文
C.禁止从trust区域访问untrust区域且源地址为10.1.0.0/16网段来的所有主机ICMP报文
D.禁止从trust区域访问untrust区域且源地址为10.2.10.10主机来的所有主机ICMP报文
[单选题]135
关于防火墙的描述,以下哪项是正确的?
A.防火墙不能透明接入网络.
B.防火墙添加到在网络中,必然会改变网络的拓扑.
C.为了避免单点故障,防火墙只支持旁挂部署
D.根据使用场景的不同,防火墙可以部署为透明模式,也可以部署为三居镆式.
[单选题]55
关于防火墙网关针对HTTP协议的防病毒响应方式,以下哪项说法是错误的?
A.当网关设备阻断HTTP连接后,向客户端推送web页面并产生日志
B.响应方式包括宣告和阻断
C.告警方式设备只产生日志,不对HTTP协议传输的文件进行处理就发送出去
D.阻断是指设备断开与HTTP服务器的连接并阻断文件传输
[单选题]191
关于查看安全策略匹配次数的命令,以下哪项是正确的?
A.displayfirewallsesstiontable
B.displaysecurity-policyall
C.displaysecurity-policycount
D.countsecurity-policyhit
[单选题]56
以下哪项不属于USG防火墙中的用户认证方式?
A.免认证
B.密码认证
C.单点登录
D.指纹认证
[多选题]295
关于防火墙域间转发安全策略的控制动作permit和deny,以下哪些选项是正确的?(多选)
A.防火墙缺省安全策略的动作为deny
B.报文匹配了域间安全策略deny动作后立即丢弃报文,不会继续往下执行其他域间安全策略
C.即使数据包匹配安全策略的permit动作,也不一定会被防火墙转发
D.报文不管是匹配安全策略的permit动作,还是deny动作,都会转到UTM模块处理
[单选题]241
以下哪项不属于防火墙双机热备需要具备的条件?
A.防火墙硬件型号一致
B.防火墙软件版本一致
C.使用的接口类型及编号一致
D.防火墙接口IP地址一致
[单选题]下列关于防火墙的域间安全策略的描述,正确的是?
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
[单选题]如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会?
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
[单选题]204
在USG系统防火墙上配置NATServer时,会产生server-map表,以下哪项不属于该表现中的内容?
A.目的IP
B.目的端口号
C.协议号
D.源IP
[单选题]在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
[单选题]【单选题】|得分:0分如果防火墙域间没有配置安全策略,或检查安全策略时,所有的安全策略都没有命中,则执行域间的缺省包过滤动作,默认会?
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
[单选题]11
在USG系列防火墙上配置NATServer时,会产生server-map表,以下哪项不属于该表现中的内容?
A.目的IP
B.目的端口号
C.协议号
D.源IP
[单选题]16
当防火墙硬盘在位的时候,下列哪项对于防火墙日志的描述是正确的?
A.管理员可以公告内容日志查看网络威胁的检测和防御记录
B.管理员可以通过威胁日志了解用户的安全风险行为以及被告警或阻断的原因
C.管理员通过用户活动日志获知用户的行为、摸索的关键字以及审计策略配置的生效情况等信息
D.管理员可以通过策略命中日志获知流量命中的安全策略,在发生问题时用于故障定位
[单选题]41
在USG系列防火墙上,配置了web重定向功能后,无法弹出认证页面,以下哪项不属于故障原因?
A.未配置认证策略或认证策略配置错误
B.未开启web认证功能
C.浏览器SSL版本与防火墙认证页面SSL版本不匹配
D.认证页面服务的端口号设为8887
[单选题]【单选题】|得分:0分下列关于防火墙的域间安全策略的描述,正确的是?
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
[单选题]关于防火墙,以下说法( )是错误的。
A.防火墙能隐蔽内部IP地址
B.防火墙能控制进出内网的信息流向和信息包
C.防火墙能提供VPN功能
D.防火墙能阻止来自内部的威胁
[单选题]【单选题】|得分:0分在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?
A.从DMZ区域到untrust区域的数据流
B.从trust区域到DMZ区域的数据流
C.从trust区域到untrust区域的数据流
D.从DMZ区域到local区域的数据流
[多选题]包过滤防火墙存在以下哪些问题,因此提出了状态防火墙。
A.无法检测某些来自传输层和应用层的攻击行为(如TCP SYN、Java Applets等)
B.对于多通道的应用层协议(如FTP,SIP等),部分安全策略配置无法预知
C.对于TCP连接均要求其首报文为SYN报文,非SYN报文的TCP首包将被丢弃
D.无法识别来自网络中伪造的ICMP差错报文,从而无法避免ICMP的恶意攻击
