当前分类: 华为GB0-500
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。...
查看答案
问题:多选题以下命令中,()能清除邮件主题过滤关键字条目“hello”。Afirewall smtp-filter subject clearBfirewall smtp-filter subject delete helloCundo firewall smtp-filter subject helloDdelete firewall smtp-filter subject item hello...
问题:多选题下列有关AAA的描述,正确的有()。AAAA是认证、授权和计费的缩写,用来实现访问用户管理功能。BAAA能用包括RADIUS协议在内的多种协议来实现。CAAA一般采用客户/服务器结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。DAAA的实质是对用户访问网络资源进行控制。...
问题:单选题RADIUS服务器的授权信息是随()发送给RADIUS客户端的。A 认证请求报文B 认证应答报文C 计费开始应答报文D 计费结束应答报文...
问题:多选题下列哪些功能是无法通过Web网管进行配置的?()AGRE相关配置BL2TP相关配置CPPPOE相关配置D网页过滤相关配置...
问题:判断题在ASPF策略中,配置以下两个命令配置的结果都是一致的:detect udp aging-time 8 aging-time udp 8A 对B 错...
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址...
问题:单选题WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A UDP,138B UDP,139C TCP,138D TCP,139...
问题:单选题如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。A 192.168.100.0255.255.255.0B 192.168.100.0255.255.252.0C 192.168.100.00.0.0.255D 192.168.100.00.0.3.25...
问题:多选题SecPath 1800F防火墙可支持的接口模块有()。AFICBMIMCHICDSIC...
问题:单选题WinNuke的攻击目标是()。A WindowsB LinuxC UNIXD Solaris...
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错...
问题:判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A 对B 错...
问题:判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A 对B 错...
问题:判断题SecPath防火墙网页内容过滤,如果不使能web-date过滤就不会生效;但是过滤纯IP地址形式的URL地址,不需要使能URL-filter就能生效。()A 对B 错...
问题:多选题ASPF能够实现的应用层协议检测包括()。AFTPBHTTPCSMTPDICMPERTSPFH323GSNMP...
问题:多选题下列NAT配置中,可以绑定地址池的是()。A多对多的地址转换B一对一的地址转换CNAPTDEasyIP...
问题:多选题关于地址转换,下列说法正确的是()。ANAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用。BNAPT允许多个内部地址映射到同一个公有地址上。CNAT启用后,所有ICMP报文都不需要通过NATALG来做地址转换。D外部网络的用户访问内部服务器时,NAT将请求报文内的目的地址转换成内部服务器的私有地址。...
问题:单选题在某企业的VPN网络中,分支节点比较分散,并且一部分分支设备动态获取公网IP(或是处于NAT网关内部)。为了更好地对该企业的VPN网络进行管理和监控,昀适宜部署下列哪个管理平台?()A CAMSB VPN MonitorC VPN ManagerD BIMS...
问题:单选题缺省情况下,MAC地址转发表的老化时间为()秒。A 120B 300C 600D 不老化...
