当前分类: 华为GB0-500
问题:多选题高级访问控制列表支持的协议包括()。ATCPBOSPFCUDPDGREEICMPFIGMP...
查看答案
问题:单选题IP Spoofing攻击的手段是()。A 伪造IP地址B 窃取密码C 窃听IP通信D 攻击IP协议栈...
问题:判断题在同一个time-range实体下,可以配置多个时间段参数,这些时间段是“与”关系。A 对B 错...
问题:判断题对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()A 对B 错...
问题:判断题配置基本和高级ACL时,是通过子网掩码来区分IP地址属于哪个网段的。这个子网掩码同IP地址的掩码是完全相同的。()A 对B 错...
问题:判断题对单通道协议而言,从会话建立到删除的全过程中,只有一个通道参与数据交互,例如SMTP和RTSP。()A 对B 错...
问题:判断题TearDrop攻击指的是报文的各个分片之间有重叠。()A 对B 错...
问题:判断题缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。A 对B 错...
问题:不定项题有关HWTACACS与RADUIS的描述正确的是()。A前者使用UDP,而后者使用TCP。B前者除了标准的HWTACACS报文头,对报文主体全部进行加密,而后者只是对验证报文中的密码字段进行加密。C前者认证和授权分离,例如,可以用一个TACACS服务器进行认证,另外一个TACACS服务器进行授权,而后者认证和授权一起处理。D前者适于进行计费,而后者适于进行安全控制。E前者支持对安全网关上的配置命令进行授权使用,而后者不支持。...
问题:判断题网络管理员配置的“禁止访问”的URL名单,可以加密保存到SecPath防火墙上,以免遭到篡改。()A 对B 错...
问题:多选题SecPath 100F防火墙目前可支持的接口模块有()。A1FEB4FEC2GBEDNDECIIE1GEF...
问题:单选题能有效识别合法和非法用户的安全特性是()。A ACLB NATC AAAD PPP...
问题:判断题在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。A 对B 错...
问题:多选题SecPath防火墙的电子邮件过滤主要设计目的是()。A阻止内部用户登录特定的邮件服务器B阻止内部用户发送含有敏感内容的网页C阻止内部用户绕过防火墙的限制收发电子邮件D阻止内部用户利用电子邮件向外发送文件泄密E阻止内部用户给特定的人员发电子邮件...
问题:多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立M...
问题:单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A 出域的,Frag,入域的B 入域的,ARP,入域的C 出域的,ICMP,入域的D 入域的,ICMP,出域的...
问题:判断题对于基于IP和ZONE的连接速率的设置,当连接速率超过设定的阈值上限时,系统将输出告警日志信息,后续的连接将以一定比例被拒绝。当连接速率降到阈值下限时,系统输出日志信息,后续连接将被允许建立。()A 对B 错...
问题:多选题Land攻击判定条件包括()。A源地址与目的地址相同;B源端口与目的端口相同;C源地址为广播地址;D目的端口等于7或19;E源地址为环回地址。...
