在状态检测防火墙的配置中()是必须配置。A、全局启动防火墙功能B、定义ASPF策略C、在接口下应用ASPF策略D、调整TCP/UDP协议的检测时间
题目
在状态检测防火墙的配置中()是必须配置。
- A、全局启动防火墙功能
- B、定义ASPF策略
- C、在接口下应用ASPF策略
- D、调整TCP/UDP协议的检测时间
相似考题
更多“在状态检测防火墙的配置中()是必须配置。”相关问题
-
第1题:
在地址配置协议中,IPv6使用两种地址自动配置协议,分别为IPv6动态主机配置协议和()..A.有限状态地址自动配置协议
B.自动状态地址自动配置协议
C.单状态地址自动配置协议
D.无状态地址自动配置协议答案:D解析:要点解析:无状态地址自动配置所生成的IPv6地址由64位前缀和64位EUI- 64接口ID组成,它要求本地链路支持组播,且网卡要能收发组播包。有状态地址自动配置需要DHCPv6服务器的支持,而无状态配置不需要。在默认状态下,IPv6 主机的地址是自动配置,IPv6踺由器除链路本地地址是自动配置外,其他类型地址和参数必须手工配置。
-
第2题:
在综资系统中,配置结果保存和配置结果提交区别在于配置结果保存后页面不关闭,仍能修改配置,并且定单状态仍是属于待配置状态。配置结果提交后,配置页面不关闭,定单状态为配置完成。
正确答案:正确 -
第3题:
配置访问控制列表必须作的配置是()。
- A、启动防火墙对数据包过滤
- B、定义访问控制列表
- C、在接口上应用访问控制列表
- D、制定日志主机
正确答案:A,B,C -
第4题:
防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()
- A、配置防火墙外出接口的IP地址
- B、配置NAT地址池
- C、配置ACL
- D、分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
正确答案:A,C -
第5题:
在配置任何防火墙功能之前,都必须配置安全*区域,才能针对安全*区域或者安全域间配置防火墙功能
正确答案:正确 -
第6题:
SecPath防火墙邮件内容过滤,必需先配置ASPF检测SMTP状态,否则不会生效。()
正确答案:正确 -
第7题:
以下哪些是防火墙规范管理需要的?()
- A、需要配置两个防火墙管理员
- B、物理访问防火墙必须严密地控制
- C、系统软件、配置数据文件在更改后必须进行备份
- D、通过厂商指导发布的硬件和软件的bug和防火墙软件升级版
正确答案:A,B,C,D -
第8题:
多选题SecPath防火墙URL过滤要想要生效,必须()。A配置ACL,指明哪些内网用户需要限制
B配置ASPF,检测HTTP服务
C配置需要过滤的URL列表
D使能URL过滤功能
正确答案: D,C解析: 暂无解析 -
第9题:
单选题配置SDN防火墙时,在添加所有资产之后的首要配置操作是什么()A创建更新规则
B配置额外的访问
C打开连接
D配置日志
E断开以前的防火墙
正确答案: C解析: 暂无解析 -
第10题:
单选题在通知中setLatestEventInfo()方法是配置Notification的什么的()A配置Activity窗口外观
B配置Dialog外观
C配置Activity状态窗口
D配置Notification在扩展的状态窗口中的外观
正确答案: D解析: 暂无解析 -
第11题:
多选题配置访问控制列表必须作的配置是()。A启动防火墙对数据包过滤
B定义访问控制列表
C在接口上应用访问控制列表
D制定日志主机
正确答案: A,B解析: 暂无解析 -
第12题:
单选题下列关于不同类型的防火墙的说法,错误的是()A包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B状态检测防火墙只对没有命中会话的首包进行安全策略检查
C状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略
D代理防火墙代理内部和外部网络用户之间的业务
正确答案: C解析: 暂无解析 -
第13题:
在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。
- A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
- B、配置在规则中最后使用“拒绝”选项
- C、防火墙软件在安装时操作系统使用缺省配置
- D、防火墙软件被配置为VPN作为点对点连接
正确答案:C -
第14题:
状态检测防火墙与包过滤防火墙相比其优点是()
- A、配置简单
- B、更安全
- C、对应用层检测较细致
- D、检测效率大大提高
正确答案:A,D -
第15题:
SecPath防火墙URL过滤要想要生效,必须()。
- A、配置ACL,指明哪些内网用户需要限制
- B、配置ASPF,检测HTTP服务
- C、配置需要过滤的URL列表
- D、使能URL过滤功能
正确答案:B,C,D -
第16题:
iptable可配置具有状态包过滤机制的防火墙。()
正确答案:正确 -
第17题:
在通知中setLatestEventInfo()方法是配置Notification的什么的()
- A、配置Activity窗口外观
- B、配置Dialog外观
- C、配置Activity状态窗口
- D、配置Notification在扩展的状态窗口中的外观
正确答案:D -
第18题:
在访问控制列表的实际应用中,可能用到以下()的高级应用。
- A、设置防火墙的缺省过滤模式
- B、设置包过滤防火墙分片报文检测开关
- C、设定时间段
- D、配置分片报文检测的上、下门限值
正确答案:A,B,C,D -
第19题:
在配置IOS防火墙特性集中,哪种流量不会被检测?()
- A、TFTP
- B、FTP
- C、SMTP
- D、ICMP
正确答案:D -
第20题:
单选题在配置IOS防火墙特性集中,哪种流量不会被检测?()ATFTP
BFTP
CSMTP
DICMP
正确答案: C解析: 暂无解析 -
第21题:
多选题防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()A配置防火墙外出接口的IP地址
B配置NAT地址池
C配置ACL
D分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
正确答案: D,C解析: 暂无解析 -
第22题:
单选题在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SYN+ACK)到达防火墙的时候,如果防火墙上还没有对应的会话表,则下面说法正确的是?()A如果防火墙安全策略允许报文通过,则报文可以通过防火墙
B如果防火墙安全策略允许报文通过,则创建会话表
C缺省状态下,关闭状态功能后,并配置了允许策略即可通过
D报文一定通过防火墙,并建立会花边
正确答案: D解析: 暂无解析 -
第23题:
判断题SecPath防火墙邮件内容过滤,必需先配置ASPF检测SMTP状态,否则不会生效。()A对
B错
正确答案: 错解析: 暂无解析