缺省情况下，透明防火墙对数据包的处理方式下面正确的为（）。A、单播IP报文按照arp方式进行处理B、广播报文按照flood的方式进行处理C、广播报文按照arp的方式进行处理D、组播报文按照flood的方式进行处理E、组播报文按照drop的方式进行处理

第1题：

防火墙的规则设置中的缺省设置通常为允许

第2题：

防火墙设置中，若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。这属于“宽”规则还是“严”规则？（）

• A、宽
• B、严
• C、严宽皆有
• D、都不是

第3题：

防火墙策略不但指出防火墙处理诸如Web、Email或Telnet等应用程序通信的方式，还描述了防火墙的管理和更新方式。防火墙处理入站通信的缺省策略应该是阻止所有的数据包和连接

第4题：

H3C SecPath IPS管理口m-gi0/0/0的说法正确的是（）

• A、缺省情况下，管理口的IP地址为192.168.0.1/24
• B、缺省情况下，管理口为shutdown状态，必须手动执行undo shutdown启用管理口。
• C、管理口可以采用http和https两种方式对IPS进行管理
• D、系统缺省情况下，开启了telnet和ssh服务。

第5题：

关于缺省路由的描述，以下哪些是不正确的（）

• A、该路由在数据转发时匹配长度为0
• B、缺省路由是出现在路由表中的任何一条静态路由
• C、当所有情况都相同的时候，缺省路由是用来转发数据包的那条最好的路由
• D、缺省路由是用来转发那些路由表中没有明确表示该如何转发的数据包的路由

第6题：

缺省情况下，透明防火墙对数据包的处理方式下面正确的为（）。

• A、单播IP报文按照arp方式进行处理
• B、广播报文按照flood的方式进行处理
• C、广播报文按照arp的方式进行处理
• D、组播报文按照flood的方式进行处理
• E、组播报文按照drop的方式进行处理

第7题：

下面关于防火墙功能的说法中，不正确的是（）

• A、防火墙能有效防范病毒的入侵
• B、防火墙能控制对特殊站点的访问
• C、防火墙能对进出的数据包进行过滤
• D、防火墙能对部分网络攻击行为进行检测和报警

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

关于NE80E的Eth-Trunk接口，正确的是（）

• A、缺省情况下，上限阈值是16
• B、缺省情况下，上限阈值是8
• C、缺省情况下，下限阈值是2
• D、缺省情况下，下限阈值是1

第14题：

复合型防火墙是指综合了状态检测与透明代理的新一代的防火墙，可以进一步实现对数据包内容过滤的控制。

第15题：

要防止IP地址欺骗攻击（IP Spoofing），应将防火墙配置为在何种情况下应该丢弃包（）。

• A、启用源路由字段的数据包
• B、在目标字段中拥有广播地址的数据包
• C、开启TCP连接的复位标记的数据包
• D、用动态路由替代静态路由的数据包

第16题：

下面关于CDMA网分组域互联网业务防火墙的描述，正确的是（）。

• A、防火墙部署在C网CE和CN2PE之间
• B、防火墙成对部署
• C、防火墙工作在透明模式
• D、防火墙能够防止从外往内的攻击

第17题：

缺省情况下，工作在透明模式的SecPath防火墙下面几种数据包是不转发的？（）

• A、BPDU
• B、DLSW
• C、IPX
• D、组播IP报文
• E、广播IP报文

第18题：

缺省情况下透明防火墙开启ARP学习功能。（）

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：