当前分类: 华为GB0-500
问题:单选题RADIUS服务器的授权信息是随()发送给RADIUS客户端的。A 认证请求报文B 认证应答报文C 计费开始应答报文D 计费结束应答报文...
查看答案
问题:单选题以下哪款防火墙产品是面向SOHO(Small Office Home Office)开发的防火墙产品。()A SecPath 10FB SecPath 100FC SecPath 500FD SecPath 1000F...
问题:单选题SecPath 1800F防火墙可以支持的FIC(Flexible Interface Card)智能接口模块有()A 通用接口模块B 多业务模块C 加密卡模块D 入侵检测模块...
问题:单选题缺省情况下,MAC地址转发表的老化时间为()秒。A 120B 300C 600D 不老化...
问题:多选题防火墙工作模式设置为透明模式,发现不能防火墙两边的路由器不能建立OSPF邻居,以下哪些诊断是必要的?()A检查是否开启对unknown-mac的泛洪或广播功能B检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致C通过ping检查两端的链路是否畅通D检查ASPF功能是否开启...
问题:判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A 对B 错...
问题:多选题下列有关AAA的描述,正确的有()。AAAA是认证、授权和计费的缩写,用来实现访问用户管理功能。BAAA能用包括RADIUS协议在内的多种协议来实现。CAAA一般采用客户/服务器结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。DAAA的实质是对用户访问网络资源进行控制。...
问题:判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A 对B 错...
问题:判断题缺省情况下透明防火墙开启ARP学习功能。()A 对B 错...
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错...
问题:判断题SecPath防火墙网页内容过滤,如果不使能web-date过滤就不会生效;但是过滤纯IP地址形式的URL地址,不需要使能URL-filter就能生效。()A 对B 错...
问题:多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立M...
问题:单选题RFC2865、RFC2866协议基于UDP/IP层定义了RADIUS帧格式及消息传输机制,并定义了认证端口和计费端口,其中认证端口号为()。A 1645B 1646C 1812D 1813...
问题:多选题以下命令中,()能清除邮件主题过滤关键字条目“hello”。Afirewall smtp-filter subject clearBfirewall smtp-filter subject delete helloCundo firewall smtp-filter subject helloDdelete firewall smtp-filter subject item hello...
问题:多选题SecPath防火墙的图形化管理平台主要包括()。AWeb网管BBIMSCCAMSDVPN Manager...
问题:单选题WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A UDP,138B UDP,139C TCP,138D TCP,139...
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。...
问题:判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A 对B 错...
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址...
问题:判断题吞吐量(Throughput)是评价防火墙的指标之一。所谓吞吐量是指设备在一定时间内(一般为120秒)在不丢帧的情况下,转发某一长度的数据帧时,所能达到的昀大速率。A 对B 错...
