更多"[单选题]以下关于USG防火墙安全策略的描述,错误的是哪一项"的相关试题:
[单选题]以下关于USG防火墙安全策略组的描述,错误的是哪一项
A.通过启用/禁用安全策略组,可以实现批量启用或禁用安全策略
B.安全策略组中的策略可以是不连续的
C.通过删除安全策略组,可以选择只删除安全策略组,也可以连同策略组中的策略一并删除
D.通过移动安全策略组,可以实现批量改变安全策略优先级
[单选题] 以下关于USG防火墙安全策略的描述,错误的是哪一项?
A.安全策略对流量进行内容安全检测时,对防火墙性能有一定的影响
B.安全策略使用域名匹配时,DNS请求和应答报文必须经过防火墙
C.防火墙上安全策略的规格和其它策略类型,如认证策略、NAT策略,是规格共享的
D.安全策略的域名匹配方式包括精确匹配和模糊匹配
[单选题]在USG防火墙上开启命中缺省安全策略的日志记录功能,需要配置以下哪一项的命令?
A.session logging
B.default policy logging
C.default session logging
D.policy logging
[多选题]以下关于USG防火墙安全策略标签与查询的描述,正确的是哪些项
A.在防火墙Web界面查询安全策略可以使用通配符“*”
B.标签可以用于对安全策略进行标识和分类,当用户想对某一类策略进行查看并进行批量处理时可以通过搜索标签来完成
C.在防火墙Web界面可以通过关键字查询安全策略
D.在防火墙Web界面可以通过添加字段查询安全策略
[多选题]USG防火墙安全策略中的用户匹配条件可以是以下哪些项?
A.认证域
B.用户组
C.用户
D.安全组
[单选题]以下关于防火墙安全策略策略加速的描述,错误的是哪一项?
A.当防火墙上策略较少时,可以关闭策略备份加速功能
B.当防火墙开启策略备份加速功能时,策略改动后,新的策略会立即生效
C.防火墙策略索引的生成可以通过策略加速功能或策略备份加速功能来完成
D.防火墙通过对多条策略生成索引并采用一定的加速算法完成安全策略的快速匹配
[单选题]以下关于防火墙功能的描述,错误的是哪一项
A.防火墙能够防范不经过防火墙的攻击
B.防火墙能够执行安全策略
C.防火墙能够产生审计日志
D.O防火墙能够限制网络安全状况的暴露
[单选题]以下关于防火墙策略路由的描述,错误的是哪一项?
A.通过策略路由,可以实现基于应用的选路
B.策略路由可以使用出接口为匹配条件
C.通过策略路由,可以实现基于用户的选路
D.策略路由可以使用入接口为匹配条件
[单选题]以下关于USG防火墙服务器负载均衡技术的描述,错误的是哪一项?
A.负载均衡算法是防火墙分配业务流量给实服务器时依据的算法
B.开启会话保持后,防火墙会将同一客户端在一段时间内的流量分配给同一个虚拟服务器
C.实服务器是处理业务流量的实体服务器,客户端发送的服务请求最终是由实服务器处理的
D.虚拟服务器是实服务器组对外呈现的逻辑形态,客户端实际访问的是虚拟服务器
[单选题]以下关于USG防火墙源NAT地址池的描述,错误的是哪一项?
A.地址池模式为pat时,可以将设备接口的地址配置为地址池中的地址
B.地址池模式为fu11-cone时,不能将设备接口的地址配置为NAT地址池中的地址
C.地址池中的IP地址可以与NAT Sever的公网IP地址重叠
D.地址池模式为no-pat时,可以将设备接口的地址配置为地址池中的地址
[单选题]以下关于USG防火墙NAT地址池的描述,错误的是哪一项?
A.防火墙接口IP地址可以配置为地址池中的地址
B.地址池中的地址可以配置为NAT Server的公网地址
C.地址池中的地址必须为连续的地址
D.地址池可以配置端口排除
[多选题]USG防火墙的安全策略功能除了对流量进行放通或阻断,还具备以下哪些项的功能
A.配置会话老化时间
B.自定义长连接
C.限制流量带宽
D.记录日志功能
[单选题]以下关于USG防火墙三元组NAT生成的Server-map表项的描述,错误的是哪一项?
A.三元组NAT会生成正向和反向两条Server-map表项
B.三元组NAT生成的是静态Server-map表项
C.生成的反向Server-map表项允许外部设备可以主动访问内部PC
D.生成的正向Server-map表项保证内部PC转换后的地址和端口不变
[判断题]对于到USG防火墙自身的ping报文的控制,接口的访问控制管理功能比安全策略更优先
A.正确
B.错误
[单选题]以下关于USG防火墙透明模式下的功能描述,正确的是哪一项?
A.USG防火墙在透明模式下仅支持采用出接口方式的源NAT
B.USG防火墙在透明模式下,地址池方式和出接口方式的源NAT都支持
C.USG防火墙不支持透明模式下使用源NAT功能
D.USG防火墙在透明模式下仅支持采用地址池方式的源NAT
[单选题]以下关于防火墙的应用行为控制配置内容的描述中,错误的是哪一项?
A.IM行为控制能够对QQ的聊天内容进行控制,包括文字、图片、文件等内容。
B.FTP文件册除是指册除FTP服务器上的文件。
C.创建或修改安全配置文件后,配置内容不会立即生效,需要执行engine configuration commit配置提交命令来激活配置。
D.通过命令display profile type app-control name default可以查看到缺省配置文件中的配置信息。
[单选题]以下关于USG防火墙No-PAT模式的源NAT转换的描述,错误的是哪一项?
A.NAT No-PAT会在防火墙上生成静态Server map表项
B.NAT No-PAI分为本地No-PAI和全 局No-PAT两种
C.本地No-PAT生成的Server-Map表中包含安全区域参数
D.全局No-PAT生成的Server Map表中不包含安全区域参数
[单选题]以下关于防火墙双机热备说法错误的是哪一项?
A.可以同步会话表信
B.可以备份路由信息
C.可以备份安全策略
D.可以备份NAT策略
