当前分类: 华为GB0-500
问题:多选题防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit sour...
查看答案
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错...
问题:单选题下列哪些方案能够有效的防止攻击者对某企业数据中心的敏感数据进行有选择的修改、删除、延误、重排序及插入虚假消息等操作。()A 部署L2TPVPN,对重要数据进行保护B 部署NAT,严格控制数据中心开放的服务端口C 部署IPSec,对敏感数据业务进行加密D 部署ASPF,并制定严格的访问控制策略...
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址...
问题:多选题能实现多台PC同时访问外网的NAT方式是()。ANAPTB多对多地址转换CEasyIPD一对一地址转换...
问题:判断题SecPath防火墙网页内容过滤,如果不使能web-date过滤就不会生效;但是过滤纯IP地址形式的URL地址,不需要使能URL-filter就能生效。()A 对B 错...
问题:单选题RADIUS服务器的授权信息是随()发送给RADIUS客户端的。A 认证请求报文B 认证应答报文C 计费开始应答报文D 计费结束应答报文...
问题:多选题下面关于安全*区域描述不正确的是()。A一个接口可以属于不同安全*区域;B不同安全*区域具有相同安全级;C一个安全*区域可以包含多个接口;D系统保留的安全*区域可以删除;E安全*区域间的数据流方向通过接口判断。...
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。...
问题:判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A 对B 错...
问题:单选题防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()A IPSpoofingB WinNukeC IP-SweepD TearDorp...
问题:单选题WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A UDP,138B UDP,139C TCP,138D TCP,139...
问题:多选题以下命令中,()能清除邮件主题过滤关键字条目“hello”。Afirewall smtp-filter subject clearBfirewall smtp-filter subject delete helloCundo firewall smtp-filter subject helloDdelete firewall smtp-filter subject item hello...
问题:单选题缺省情况下,MAC地址转发表的老化时间为()秒。A 120B 300C 600D 不老化...
问题:判断题在配置报文比例异常监控时,TCP、UDP、ICMP三种报文所占百分比不需要同时被配置,只是三种报文所占百分比之和不超过100%即可;如果TCP、UDP、ICMP三种报文百分比之和超过100%,则命令不会生效。()A 对B 错...
问题:多选题Smurf攻击报文的目的地址应该是()。A受害主机B广播地址C子网地址D本机...
问题:判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A 对B 错...
问题:判断题运用内容过滤技术中的网址过滤功能,我们可以有效的控制员工上网的行为,保障正常的数据流量,提高工作的效率。比如说可以通过“关键字内容”设置,禁止员工对某些包含敏感信息内容网页的访问。()A 对B 错...
问题:多选题SecPath防火墙URL过滤要想要生效,必须()。A配置ACL,指明哪些内网用户需要限制B配置ASPF,检测HTTP服务C配置需要过滤的URL列表D使能URL过滤功能...
