当前分类: 华为GB0-500
问题:判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A 对B 错...
查看答案
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址...
问题:判断题SecPath防火墙网页内容过滤,如果不使能web-date过滤就不会生效;但是过滤纯IP地址形式的URL地址,不需要使能URL-filter就能生效。()A 对B 错...
问题:单选题WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A UDP,138B UDP,139C TCP,138D TCP,139...
问题:多选题下面对黑名单描述正确的是()。A使用命令行多次配置同一IP地址的表项到黑名单中,则后配置的表项会覆盖原有表项。B使用timeout参数,则意味着该黑名单表项会在指定的老化时间后被自动删除。C若不使用timeout参数,则意味着该表项始终有效,不会被老化。D黑名单表项以目的IP地址为插入的依据。E自动添加的黑名单表项不会老化。...
问题:判断题攻击者通常使用一些软件,向大范围的主机的一系列TCP/UDP端口发起连接,根据应答报文判断主机是否使用这些端口提供服务。这种攻击通常是为了更进一步的攻击做好分析和准备。这种攻击就是地址扫描。()A 对B 错...
问题:多选题如果SYN Flood同时配置了对某特定IP以及这个IP所在安全*区域的攻击防范,那么下面说法正确的是()AIP配置的优先级比域配置的优先级高;B该IP的各检测参数以IP配置为准;C若此时取消IP配置,则该IP的各检测参数以域配置为准;D域的优先级高于IP配置的优先级。...
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。...
问题:以下命令中,()能清除邮件主题过滤关键字条目“hello”。...
问题:单选题RADIUS服务器的授权信息是随()发送给RADIUS客户端的。A 认证请求报文B 认证应答报文C 计费开始应答报文D 计费结束应答报文...
问题:判断题在使用BIMS管理设备时,使用“批量操作”对设备进行系统文件的升级操作后,该设备会自动重启使配置生效。A 对B 错...
问题:单选题如果在系统报文比率异常命令中设置tcp参数为75,波动范围为10,当TCP报文比例为()时,系统将进行报警。()A 55B 65C 75D 85...
问题:单选题下列攻击防范中,不能够对指定的IP或ZONE进行保护的有()。A Frag-floodB UDPFloodC ICMPFloodD SYNFlood...
问题:判断题当SYN Flood攻击防范配置了TCP代理参数时,若外部主机欲与受保护的主机建立TCP连接,可以与防火墙完成TCP三次握手,也可以直接与受保护主机建立TCP连接。()A 对B 错...
问题:单选题SecPath系列防火墙可以工作在多种模式下,在()下,防火墙通过二层对外连接,所有接口无IP地址。A 路由模式B 透明模式C 混合模式D 攻击防范模式...
问题:单选题缺省情况下,MAC地址转发表的老化时间为()秒。A 120B 300C 600D 不老化...
问题:判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A 对B 错...
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错...
