当前分类: 华为GB0-500
问题:判断题在同一个time-range实体下,可以配置多个时间段参数,这些时间段是“与”关系。A 对B 错...
查看答案
问题:判断题吞吐量(Throughput)是评价防火墙的指标之一。所谓吞吐量是指设备在一定时间内(一般为120秒)在不丢帧的情况下,转发某一长度的数据帧时,所能达到的昀大速率。A 对B 错...
问题:判断题在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。A 对B 错...
问题:多选题Land攻击判定条件包括()。A源地址与目的地址相同;B源端口与目的端口相同;C源地址为广播地址;D目的端口等于7或19;E源地址为环回地址。...
问题:多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立M...
问题:多选题SecPath防火墙可以对安全域内的流量进行统计和监控,并且可以防范针对安全域的扫描和泛洪攻击。关于扫描和泛洪攻击的配置,以下说明正确的有()。A进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的入域统计B进行IP和端口扫描的攻击防范时,必须使能攻击者所在域的出域统计C进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的入域统计D进行SYNFlood、ICMPFlood、UDPFlood的攻击防范时,必须受保护者所在域的出域统计...
问题:判断题网络管理员配置的“禁止访问”的URL名单,可以加密保存到SecPath防火墙上,以免遭到篡改。()A 对B 错...
问题:判断题对单通道协议而言,从会话建立到删除的全过程中,只有一个通道参与数据交互,例如SMTP和RTSP。()A 对B 错...
问题:单选题SecPath系列防火墙功能强大,其硬件架构基于业界先进的嵌入式处理器进行设计。其中,()采用了NP(Network Processor,网络处理器)技术。A SecPath 1000FB SecPath 500FC SecPath 1800FD SecPath 100F...
问题:单选题Ping of Death攻击与以下哪种攻击类似。()A Large ICMPB Tear DropC TracertD Fraggle...
问题:判断题match-fragments参数仅能应用于高级访问控制列表。()A 对B 错...
问题:判断题SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()A 对B 错...
问题:单选题访问控制列表的用途是依靠编号数字的范围来指定的。下列描述正确的是()。A 1000~1999是基本访问控制列表;B 2000~2999是基于接口的访问控制列表;C 3000~3999是基于MAC地址的访问控制列表;D 4000~4999是基于MAC地址的访问控制列表。...
问题:判断题TearDrop攻击指的是报文的各个分片之间有重叠。()A 对B 错...
问题:判断题对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()A 对B 错...
问题:多选题防火墙工作模式设置为透明模式,发现不能防火墙两边的路由器不能建立OSPF邻居,以下哪些诊断是必要的?()A检查是否开启对unknown-mac的泛洪或广播功能B检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致C通过ping检查两端的链路是否畅通D检查ASPF功能是否开启...
问题:单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A 出域的,Frag,入域的B 入域的,ARP,入域的C 出域的,ICMP,入域的D 入域的,ICMP,出域的...
问题:判断题BIMS服务器收到设备的管理请求后,会检查设备当前的配置与上一次请求时的配置是否相同,如果不同则会以颜色标识该设备,并强制对设备进行配置回退操作,恢复成以前的配置。A 对B 错...
问题:多选题高级访问控制列表支持的协议包括()。ATCPBOSPFCUDPDGREEICMPFIGMP...
问题:多选题SecPath防火墙的电子邮件过滤主要设计目的是()。A阻止内部用户登录特定的邮件服务器B阻止内部用户发送含有敏感内容的网页C阻止内部用户绕过防火墙的限制收发电子邮件D阻止内部用户利用电子邮件向外发送文件泄密E阻止内部用户给特定的人员发电子邮件...
