当前分类: 华为GB0-500
问题:多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立M...
查看答案
问题:判断题在同一个time-range实体下,可以配置多个时间段参数,这些时间段是“与”关系。A 对B 错...
问题:单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A 出域的,Frag,入域的B 入域的,ARP,入域的C 出域的,ICMP,入域的D 入域的,ICMP,出域的...
问题:多选题高级访问控制列表支持的协议包括()。ATCPBOSPFCUDPDGREEICMPFIGMP...
问题:单选题下列数据流中,哪些不是出方向的?()A 从DMZ区域到Untrust区域的数据流B 从Trust区域到DMZ区域的数据流C 从Trust区域到Untrust区域的数据流D 从Trust区域到Local区域的数据流...
问题:判断题网络管理员配置的“禁止访问”的URL名单,可以加密保存到SecPath防火墙上,以免遭到篡改。()A 对B 错...
问题:判断题ASPF能够实时检测通信过程中的报文,并动态地添加和删除访问控制策略。()A 对B 错...
问题:判断题在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。A 对B 错...
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址...
问题:判断题TearDrop攻击指的是报文的各个分片之间有重叠。()A 对B 错...
问题:判断题BIMS服务器收到设备的管理请求后,会检查设备当前的配置与上一次请求时的配置是否相同,如果不同则会以颜色标识该设备,并强制对设备进行配置回退操作,恢复成以前的配置。A 对B 错...
问题:多选题Land攻击判定条件包括()。A源地址与目的地址相同;B源端口与目的端口相同;C源地址为广播地址;D目的端口等于7或19;E源地址为环回地址。...
问题:单选题下列哪些方案能够有效的防止攻击者对某企业数据中心的敏感数据进行有选择的修改、删除、延误、重排序及插入虚假消息等操作。()A 部署L2TPVPN,对重要数据进行保护B 部署NAT,严格控制数据中心开放的服务端口C 部署IPSec,对敏感数据业务进行加密D 部署ASPF,并制定严格的访问控制策略...
问题:单选题只可以应用在防火墙透明方式的访问控制列表是()。A 基本ACLB 高级ACLC 基于接口的ACLD 基于MAC的ACL...
问题:判断题SecPath 500F防火墙和SecPath 100F防火墙均内置硬件加密卡。()A 对B 错...
问题:判断题对单通道协议而言,从会话建立到删除的全过程中,只有一个通道参与数据交互,例如SMTP和RTSP。()A 对B 错...
问题:多选题SecPath防火墙的电子邮件过滤主要设计目的是()。A阻止内部用户登录特定的邮件服务器B阻止内部用户发送含有敏感内容的网页C阻止内部用户绕过防火墙的限制收发电子邮件D阻止内部用户利用电子邮件向外发送文件泄密E阻止内部用户给特定的人员发电子邮件...
问题:判断题随着网络技术的普及,网络攻击行为出现得越来越频繁。目前,Internet上常见的安全威胁分为以下几类:非法使用,拒绝服务,信息盗窃,数据篡改等。()A 对B 错...
问题:多选题下列有关AAA的描述,正确的有()。AAAA是认证、授权和计费的缩写,用来实现访问用户管理功能。BAAA能用包括RADIUS协议在内的多种协议来实现。CAAA一般采用客户/服务器结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。DAAA的实质是对用户访问网络资源进行控制。...
