更多"在防火墙透明模式下,对于防火墙内网和外网的地址配置,以下哪个说法是正确"的相关试题:
[多项选择]在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()
A. ACL包过滤
B. ASPF动态过滤
C. NAT转换
D. IPSpoofing防范
[多项选择]当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()
A. 直接丢弃该未知目的MAC地址的IP报文。
B. 向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
C. 将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
D. 缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
[多项选择]防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。
A. # acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#
B. #acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#
C. #ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#
D. #ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#
[判断题]SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()
[判断题]在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。
[多项选择]当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()
A. 直接丢弃该未知目的MAC地址的IP报文。
B. 向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
C. 将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
D. 直接向除接收到该报文的接口外的其它所有接口转发
[单项选择]SecPath系列防火墙可以工作在多种模式下,在()下,防火墙通过二层对外连接,所有接口无IP地址。
A. 路由模式
B. 透明模式
C. 混合模式
D. 攻击防范模式
[多项选择]目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
A. arp-reverse-query(ARP反向查询)
B. ip-spoofing(IP欺骗)
C. arp-spoofing(ARP欺骗)
D. land(Land攻击)
[单项选择]在Eudemon防火墙中,nat outbound命令配置在哪个模式下()。
A. 系统模式
B. 接口模式
C. 域模式
D. 域间模式
[多项选择]SecPath防火墙在以下哪些工作模式下可以进行双机热备?()
A. 路由模式
B. 透明模式
C. 混杂模式
[单项选择]根据《QCJ001中国移动EPC核心网工程设计规范V1.0.0》,Cmnet防火墙工作在双主模式下时,宜采用()路由协议与CE互联;主备模式下时,宜采用()路由协议与CE互联。
A. 动态;动态
B. 静态;静态
C. 动态;静态
D. 静态;动态
[单项选择]在配置完NAPT后,发现有些内网地址始终可以ping通外网,有些则始终不能,可能的原因有()。
A. ACL设置不正确
B. NAT的地址池只有一个地址
C. NAT设备性能不足
D. NAT配置没有生效
[单项选择]下列哪一种防火墙能够隔断内网与外网的直接通信,使内网用户对外网的访问变成防火墙对外网的访问,并为每一个()?
A. 应用代理防火墙
B. 电路级网关防火墙
C. 包过滤防火墙
D. 其他
[填空题]灰鸽子采用自动上线时,可以实现外网控制外网、内网控制内网和()。
[单项选择] 国家税务机关的网络系统分为内网和外网,虽然内外网之间有物理隔离,但内网计算机仍然面临很多安全威胁,具体到税务机关的个人信息,可能面临下列哪些安全威胁()。 ①外部人员利用木马等攻击手段窃取计算机中的敏感信息 ②计算机病毒爆发造成机器瘫痪、数据丢失 ③内部工作人员受利益驱使,窃取机关敏感信息 ④内部工作人员操作失误造成敏感信息丢失
A. ②③④
B. ①②④
C. ①②③
D. ①②③④
[判断题]当外网的合法IP资源只有一个IP地址的时候,NAT能够支持多个不同的内网设备在不同的时间段访问外网,但是不支持多个不同的内网设备在相同的时间段访问外网。
[多项选择]信息内网办公计算机部署于信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取()等安全防护措施。
A. 安全准入管理
B. 访问控制
C. 病毒防护
D. 桌面资产管理
[判断题]政务内网是涉密网络,不能将党政机关的内部网络接入政务内网,但是经过审批可以接入政务外网。
