当前分类: 华为GB0-500
问题:判断题SecPath防火墙网页内容过滤,如果不使能web-date过滤就不会生效;但是过滤纯IP地址形式的URL地址,不需要使能URL-filter就能生效。()A 对B 错...
查看答案
问题:多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计...
问题:判断题ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()A 对B 错...
问题:多选题防火墙工作模式设置为透明模式,发现不能防火墙两边的路由器不能建立OSPF邻居,以下哪些诊断是必要的?()A检查是否开启对unknown-mac的泛洪或广播功能B检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致C通过ping检查两端的链路是否畅通D检查ASPF功能是否开启...
问题:判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A 对B 错...
问题:单选题RADIUS服务器的授权信息是随()发送给RADIUS客户端的。A 认证请求报文B 认证应答报文C 计费开始应答报文D 计费结束应答报文...
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址...
问题:判断题网络管理员可以分别列举“允许访问”和“禁止访问”的Web站点名单,让SecPath防火墙进行过滤。()A 对B 错...
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错...
问题:多选题SecPath防火墙目前尚不支持的邮件过滤项目包括()。A邮件是否发往竞争对手公司B邮件内容是否和公司的业务相关C邮件内容是否和工作无关D邮件格式是否是本*公司的标准格式E邮件附件的类型和文件名所声明的类型是否一致...
问题:多选题以下命令中,()能清除邮件主题过滤关键字条目“hello”。Afirewall smtp-filter subject clearBfirewall smtp-filter subject delete helloCundo firewall smtp-filter subject helloDdelete firewall smtp-filter subject item hello...
问题:多选题在SYNFlood攻击防范命令中可以设置()。AenableBipCzoneDblacklistEmax-rateFtcp-proxy...
问题:判断题Java Blocking是对通过HTTP协议传输的Java applet小程序进行阻断。当配置了Java Blocking时,包含对Java applet的程序的请求指令将会被ASPF阻断过滤。()A 对B 错...
问题:多选题ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()ATFTPBRSTPCFTPDSMTP...
问题:单选题缺省情况下,MAC地址转发表的老化时间为()秒。A 120B 300C 600D 不老化...
问题:多选题高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。A源地址信息、目的地址信息;BIP承载的协议类型;C针对协议的特性;D接口;EMAC地址。...
问题:判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A 对B 错...
问题:单选题WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A UDP,138B UDP,139C TCP,138D TCP,139...
问题:判断题SMTP和HTTP都是单通道协议。()A 对B 错...
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。...
