当前分类: 华为GB0-500
问题:多选题关于SQL注入攻击,下面的说法正确的有()。A是来自外网的攻击BSQL是一种结构化查询语言C这种攻击通过电子邮件实现D这种攻击对象是将SQL病毒注入内网,引起内网崩溃E该攻击是通过在受害者计算机上执行SQL语句,达到窃取秘密的目的...
查看答案
问题:多选题SecPath系列防火墙具有()功能,可有效保证网络安全。ATCPProxyB内网安全C流量监控D网址过滤E网页过滤F邮件过滤...
问题:判断题SecPath 500F防火墙和SecPath 100F防火墙均内置硬件加密卡。()A 对B 错...
问题:多选题SecPath 100F防火墙目前可支持的接口模块有()。A1FEB4FEC2GBEDNDECIIE1GEF...
问题:判断题为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()A 对B 错...
问题:单选题IP Spoofing的防范措施是()。A 查路由表,观察其出口是否合法B 反查路由表,观察其出口是否合法C 反查路由表,观察其入口与昀佳出接口是否相同...
问题:判断题SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()A 对B 错...
问题:多选题下列关于改善某政府机构的网络安全状况的方案,描述正确的有()。A根据不同业务的安全需求级别选择不同的组网方案。确保核密网络物理上的独立。B进行安全普及教育,提高人员的安全防范意识。C部署IPSecVPN,防止重要数据在公网上被窃听、撰改D部署防毒墙,有效防御网络蠕虫病毒。...
问题:多选题为预防端口扫描攻击,防范措施检测下面哪些报文?()ATCPBICMPCUDPDIGMP...
问题:判断题在启用TCP代理后,客户端发出的SYN报文经过防火墙检查后到达服务器。()A 对B 错...
问题:判断题BIMS服务器收到设备的管理请求后,会检查设备当前的配置与上一次请求时的配置是否相同,如果不同则会以颜色标识该设备,并强制对设备进行配置回退操作,恢复成以前的配置。A 对B 错...
问题:单选题下列安全*区域中,哪些不是SecPath保留的?()A TrustB UntrustC SecurityD DM...
问题:多选题使用BIMS管理设备,设备侧必需要配置的接口命令有()。A配置设备启动BIMS功能B配置设备的唯一标识符Device-idC配置BIMS中心的IP地址和BIMS双方的共享密钥D配置设备访问BIMS中心的时间间隔...
问题:判断题基于MAC地址的访问控制列表必须工作在透明模式下。()A 对B 错...
问题:多选题关于地址转换,下列说法正确的是()。ANAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用。BNAPT允许多个内部地址映射到同一个公有地址上。CNAT启用后,所有ICMP报文都不需要通过NATALG来做地址转换。D外部网络的用户访问内部服务器时,NAT将请求报文内的目的地址转换成内部服务器的私有地址。...
问题:多选题防火墙工作模式设置为透明模式,发现不能防火墙两边的路由器不能建立OSPF邻居,以下哪些诊断是必要的?()A检查是否开启对unknown-mac的泛洪或广播功能B检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致C通过ping检查两端的链路是否畅通D检查ASPF功能是否开启...
问题:多选题高级访问控制列表可以使用数据包的()等内容定义规则。可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。A源地址信息、目的地址信息;BIP承载的协议类型;C针对协议的特性;D接口;EMAC地址。...
