单选题防火墙接口配置IP地址后，ping不通，我们通常会做以下检查，其中错误的是（）。A 确保防火墙物理链路UP状态B 检查连接发起方域出方向的IP统计功能是否开启C 确保物理接口加入安全*区域中的一个D 检查防火墙的缺省规则及ACL规则

题目

单选题

防火墙接口配置IP地址后，ping不通，我们通常会做以下检查，其中错误的是（）。

确保防火墙物理链路UP状态

检查连接发起方域出方向的IP统计功能是否开启

确保物理接口加入安全*区域中的一个

检查防火墙的缺省规则及ACL规则

相似考题

1.在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。()此题为判断题(对，错)。

2.Eudemon防火墙工作在透明模式的特点是防火墙的接口配置ip地址,启用动态路由协议,像路由器一样工作。A．错误B．正确

3.安全*区Ⅰ、Ⅱ的纵向边界必须部署IP认证加密装置；安全*区Ⅲ、Ⅳ的纵向边界必须部署（）。A、IP认证加密装置B、物理隔离装置C、软件防火墙D、硬件防火墙

4.对于防火墙,报文的入接口和出接口属于同一区域时,会触发防火墙的安全规则。A．错误B．正确

更多“单选题防火墙接口配置IP地址后，ping不通，我们通常会做以下检查，其中错误的是（）。A 确保防火墙物理链路UP状态B 检查连接发起方域出方向的IP统计功能是否开启C 确保物理接口加入安全*区域中的一个D 检查防火墙的缺省规则及ACL规则”相关问题

第1题：

如下说法对的是（）？
- A、防火墙的安全规则定义在安全*区域之间
- B、防火墙的安全规则定义在防火墙的接口之间
- C、防火墙的安全规则定义在防火墙所连接的网段之间
- D、防火墙的安全规则定义在防火墙上定义的VLAN之间
正确答案:A
第2题：

防火墙故障诊断流程中，以下哪个描述不正确？（）
- A、检查物理链路的状态
- B、检查接口是否加入到域
- C、检查接口统计功能是否开启
- D、检查ACL规则匹配问题
- E、检查ASPF是否启用，是否应用到正确的接口正确地方向
正确答案:C
第3题：

以下对防火墙不同类型的描述正确的是（）。
- A、包过滤型防火墙不检查数据内容
- B、应用代理型防火墙不检查IP、TCP报头
- C、状态检测型防火墙不检查数据内容，但建立连接状态表
- D、包过滤型防火墙检查数据内容
- E、应用代理型防火墙检查数据内容和IP、TCP包头
正确答案:A,B,C
第4题：

虚拟防火墙是指一台物理防火墙可以虚拟成多台防火墙，每个虚拟防火墙都具备私有的区域.域间.ACL规则组和NAT地址池。

正确答案:正确
第5题：

防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等，并根据定义的特定规则过滤数据包，这种防火墙我们称之为（）
- A、包过滤防火墙
- B、代理防火墙
- C、状态检测防火墙
正确答案:A
第6题：

防火墙工作模式设置为透明模式，发现不能防火墙两边的路由器不能建立OSPF邻居，以下哪些诊断是必要的？（）
- A、检查是否开启对unknown-mac的泛洪或广播功能
- B、检查两端Hello报文的区域号、网络号、Hello间隔时间和死亡时间等参数是否一致
- C、通过ping检查两端的链路是否畅通
- D、检查ASPF功能是否开启
正确答案:A,B,C
第7题：

IP和MAC绑定的方法，可以限制IP地址被盗用，已在规则中正确的设置了IP和MAC绑定，发现没有起作用，用户之间还是可以盗用IP地址，最有可能的原因是：（）
- A、被绑定的计算机和防火墙接口之间有3层设备
- B、被绑定的计算机和防火墙接口之间有2层设备
- C、被绑定的计算机和防火墙接口之间没有3层设备
- D、被绑定的计算机和防火墙接口之间在同一个广播域
正确答案:D
第8题：

单选题
防火墙系统的地址映射功能一般是指：将内部私有地址的计算机转换为防火墙（）的IP地址，以提供外界对内部私有IP地址计算机的服务访问。
A
外接口
B
内接口
C
SSN区接口
D
任何接口都可以

正确答案： C
解析：暂无解析
第9题：

单选题
防火墙故障诊断流程中，以下哪个描述不正确？（）
A
检查物理链路的状态
B
检查接口是否加入到域
C
检查接口统计功能是否开启
D
检查ACL规则匹配问题
E
检查ASPF是否启用，是否应用到正确的接口正确地方向

正确答案： B
解析：暂无解析
第10题：

判断题
透明防火墙上配置的systemp-ip必须与防火墙接口两端的IP地址处于同一网段。（）
A
对
B
错

正确答案：错
解析：暂无解析
第11题：

判断题
对于防火墙，报文的入接口和出接口属于同一区域时，会触发防火墙的安全规则。
A
对
B
错

正确答案：错
解析：暂无解析
第12题：

多选题
防火墙如果要配置NAT Easy IP方式，以下哪些步骤是必须的？（）
A
配置防火墙外出接口的IP地址
B
配置NAT地址池
C
配置ACL
D
分别配置内网地址段的下一跳网关和外网地址段的下一跳网关

正确答案： B,A
解析：暂无解析
第13题：

防火墙接口配置IP地址后，ping不通，我们通常会做以下检查，其中错误的是（）。
- A、确保防火墙物理链路UP状态
- B、检查连接发起方域出方向的IP统计功能是否开启
- C、确保物理接口加入安全*区域中的一个
- D、检查防火墙的缺省规则及ACL规则
正确答案:B
第14题：

防火墙如果要配置NAT Easy IP方式，以下哪些步骤是必须的？（）
- A、配置防火墙外出接口的IP地址
- B、配置NAT地址池
- C、配置ACL
- D、分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
正确答案:A,C
第15题：

防火墙的许多脆弱性都是由下面（）原因造成的。
- A、无效的防火墙规则或网络通信规则
- B、错误配置的防火墙或缺乏管理监控
- C、不正确的源IP地址和目的IP地址
- D、目标端口和目标地址的错误配置
正确答案:B
第16题：

防火墙接口配置IP地址后，ping不通，我们通常会做以下检查，其中错误的是（）。
- A、确保防火墙物理链路UP状态
- B、检查连接发起方域出方向的IP统计功能是否开启
- C、确保物理接口加入安全区域中的一个
- D、检查防火墙的缺省规则及ACL规则
正确答案:B
第17题：

防火墙系统的地址映射功能一般是指：将内部私有地址的计算机转换为防火墙（）的IP地址，以提供外界对内部私有IP地址计算机的服务访问。
- A、外接口
- B、内接口
- C、SSN区接口
- D、任何接口都可以
正确答案:A
第18题：

透明防火墙上配置的systemp-ip必须与防火墙接口两端的IP地址处于同一网段。（）

正确答案:正确
第19题：

判断题
在防火墙上Ping防火墙某接口IP地址时，这些报文将交给防火墙内部模块进行处理，并不被转发出去。
A
对
B
错

正确答案：错
解析：暂无解析
第20题：

单选题
Eudemon100/200防火墙支持EASYIP方式的NAT，这里的EASYIP是指（）.
A
地址转换中地址池只有一个IP地址作为转换的源IP地址
B
地址转换以出接口的IP地址作为转换的源IP地址
C
地址转换中只有一个地址池作为转换的源IP地址
D
地址转换以入接口的IP地址作为转换的源IP地址

正确答案： D
解析：暂无解析
第21题：

单选题
IP和MAC绑定的方法，可以限制IP地址被盗用，已在规则中正确的设置了IP和MAC绑定，发现没有起作用，用户之间还是可以盗用IP地址，最有可能的原因是：（）
A
被绑定的计算机和防火墙接口之间有3层设备
B
被绑定的计算机和防火墙接口之间有2层设备
C
被绑定的计算机和防火墙接口之间没有3层设备
D
被绑定的计算机和防火墙接口之间在同一个广播域

正确答案： A
解析：暂无解析
第22题：

单选题
下列关于不同类型的防火墙的说法，错误的是（）
A
包过滤防火墙对于通过防火墙的每个数据包，都要进行ACL匹配检查
B
状态检测防火墙只对没有命中会话的首包进行安全策略检查
C
状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略
D
代理防火墙代理内部和外部网络用户之间的业务

正确答案： A
解析：暂无解析
第23题：

单选题
防火墙的许多脆弱性都是由下面（）原因造成的。
A
无效的防火墙规则或网络通信规则
B
错误配置的防火墙或缺乏管理监控
C
不正确的源IP地址和目的IP地址
D
目标端口和目标地址的错误配置

正确答案： B
解析：暂无解析

题目

相似考题

相关内容