当前分类: 华为GB0-500
问题:判断题SecPath 500F防火墙和SecPath 100F防火墙均内置硬件加密卡。()A 对B 错...
查看答案
问题:多选题以下哪些是SecPath防火墙的图形化管理界面?()AWeb管理界面BBIMS管理界面CVPNManager...
问题:判断题BIMS服务器收到设备的管理请求后,会检查设备当前的配置与上一次请求时的配置是否相同,如果不同则会以颜色标识该设备,并强制对设备进行配置回退操作,恢复成以前的配置。A 对B 错...
问题:多选题防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit sour...
问题:判断题防火墙不会检测同一安全*区域的不同接口间的数据流。()A 对B 错...
问题:多选题为预防端口扫描攻击,防范措施检测下面哪些报文?()ATCPBICMPCUDPDIGMP...
问题:判断题对一个企业网,来自外网的威胁主要是是各种攻击,来自内网的威胁主要是内部的信息泄密。相对来说,来自内网的威胁已经日益严重,成为主要的安全课题了。()A 对B 错...
问题:多选题防火墙工作模式设置为透明模式,发现不能防火墙两边的路由器不能建立OSPF邻居,以下哪些诊断是必要的?()A检查是否开启对unknown-mac的泛洪或广播功能B检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致C通过ping检查两端的链路是否畅通D检查ASPF功能是否开启...
问题:单选题IP Spoofing的防范措施是()。A 查路由表,观察其出口是否合法B 反查路由表,观察其出口是否合法C 反查路由表,观察其入口与昀佳出接口是否相同...
问题:判断题SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()A 对B 错...
问题:单选题下列高级ACL规则配置正确的有()。A rule permit ip icmp-type echoB rule permit ip source-port eq 1024C rule permit ip tos normal dscp efD rule permit udp time-range udp...
问题:多选题以下关于安全*区域描述不正确的是()。A不同安全*区域的安全级别可以相同B一个接口可以添加到多个安全*区域中C一个安全*区域中可以添加无限个接口DInloopback0接口可以添加到任何安全*区域中...
问题:多选题下列关于改善某政府机构的网络安全状况的方案,描述正确的有()。A根据不同业务的安全需求级别选择不同的组网方案。确保核密网络物理上的独立。B进行安全普及教育,提高人员的安全防范意识。C部署IPSecVPN,防止重要数据在公网上被窃听、撰改D部署防毒墙,有效防御网络蠕虫病毒。...
问题:多选题高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。A源地址信息、目的地址信息;BIP承载的协议类型;C针对协议的特性;D接口;EMAC地址。...
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错...
问题:多选题SecPath防火墙的电子邮件过滤主要设计目的是()。A阻止内部用户登录特定的邮件服务器B阻止内部用户发送含有敏感内容的网页C阻止内部用户绕过防火墙的限制收发电子邮件D阻止内部用户利用电子邮件向外发送文件泄密E阻止内部用户给特定的人员发电子邮件...
问题:单选题下列哪些方案能够有效的防止攻击者对某企业数据中心的敏感数据进行有选择的修改、删除、延误、重排序及插入虚假消息等操作。()A 部署L2TPVPN,对重要数据进行保护B 部署NAT,严格控制数据中心开放的服务端口C 部署IPSec,对敏感数据业务进行加密D 部署ASPF,并制定严格的访问控制策略...
问题:判断题在启用TCP代理后,客户端发出的SYN报文经过防火墙检查后到达服务器。()A 对B 错...
