在配置域间缺省包过滤规则时,zone1和zone2的顺序是随意的。()此题为判断题(对,错)。
题目
此题为判断题(对,错)。
相似考题
更多“在配置域间缺省包过滤规则时,zone1和zone2的顺序是随意的。() ”相关问题
-
第1题:
FusionAccess的配置管理功能包含FusionAccess管理系统的配置,例如与FusionCompute对接、时 间同步、域信息、审计规则、ITA组件数据库端口配置等。 ()此题为判断题(对,错)。
答案:对 -
第2题:
在包过滤防火墙中,定义数据包过滤规则的是______。
A.路由表
B.ARP
C.NAT
D.ACL
正确答案:D
解析:本题考查网络安全方面防火墙的基础知识。
在包过滤防火墙中,一般通过访问控制列表(Access Control List,ACL)定义数据包过滤规则。 -
第3题:
实现包过滤的关键是制定( )。
A.包核实规则
B.包转发规则
C.包丢弃规则
D.包过滤规则
正确答案:D
解析:实现包过滤的关键是制定包过滤规则。包过滤路由器分析所收的包,按照每一条包过滤规则加以判断。凡是符合包转发规则的包被转发,凡是不符合包转发规则的包被丢弃。 -
第4题:
在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。
- A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
- B、配置在规则中最后使用“拒绝”选项
- C、防火墙软件在安装时操作系统使用缺省配置
- D、防火墙软件被配置为VPN作为点对点连接
正确答案:C -
第5题:
缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。
正确答案:正确 -
第6题:
关于包过滤防火墙说法错误的是()
- A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
- B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
- C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
- D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
正确答案:C -
第7题:
以下关于MA5200G认证前域说法正确的是()。
- A、认证前域对Web认证用户有效
- B、认证前域对PPP认证用户有效
- C、认证前域在bas接口视图下配置
- D、如果没有配置认证前域,则缺省的认证前域为default0
正确答案:A,C,D -
第8题:
下列特征可以在配置访问控制列表时直接体现的是:()。
- A、允许还是禁止数据包
- B、是否对这样的行为作日志
- C、在上行方向还是下行方向过滤数据包
- D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
正确答案:A,B -
第9题:
A380飞机公务舱位于上舱的()区。
- A、ZONE1、ZONE2
- B、ZONE3、ZONE4
- C、ZONE1
- D、ZONE2
正确答案:A -
第10题:
判断题缺省情况下,ACL规则的匹配顺序为配置顺序,一旦指定某一访问控制列表的匹配顺序,就不能再更改。除非把该ACL中的规则全部删除,或删除该ACL,再重新指定其匹配顺序。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题如果防火墙域间没有配置安全策略,或查找安全策略时,所有的安全策略都没有命中,则默认执行域间的缺省包过滤动作()A只允许通过一部分
B拒绝通过
C上报管理员
D不同的应用默认动作不同
正确答案: B解析: 暂无解析 -
第12题:
多选题IPSec的配置步骤包括:()A防火墙基本配置
B定义保护数据流和域间规则
C配置IPSec安全提议
D配置IKEPeer
正确答案: C,A解析: 暂无解析 -
第13题:
下列不属于数据包过滤缺陷的是______。
A.过滤器只能对网络数据包中出现的域进行操作
B.采纳新应用很困难
C.防火墙的配置很复杂
D.数据包过滤器不含有应用程序的特有知识
正确答案:B
-
第14题:
IPSec的配置步骤包括:()
A、防火墙基本配置
B、定义保护数据流和域间规则
C、配置IPSec安全提议
D、配置IKEPeer
本题答案:A, B, C, D
-
第15题:
在访问控制列表的实际应用中,可能用到以下()的高级应用。A.设置防火墙的缺省过滤模式
B.设置包过滤防火墙分片报文检测开关
C.设定时间段
D.配置分片报文检测的上、下门限值
参考答案:A, B, C, D
-
第16题:
防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()
- A、宽
- B、严
- C、严宽皆有
- D、都不是
正确答案:A -
第17题:
在包过滤防火墙中,定义数据包过滤规则的是()。
- A、路由表
- B、ARP
- C、NAT
- D、ACL
正确答案:D -
第18题:
ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。
正确答案:正确 -
第19题:
以下关于MA5200G认证前域和认证域说法正确的是?()
- A、认证前域指用户通过认证之前所属的用户域,MA5200G根据该域下的配置给用户分配地址。
- B、认证域指用户输入用户名和密码进行认证时所属的域。
- C、MA5200GWeb认证方式下用户在输入用户名和密码之前必须通过认证前域获取IP地址。
- D、认证前域可以手动配置也可以使用缺省的认证前域。
正确答案:A,B,C,D -
第20题:
在访问控制列表的实际应用中,可能用到以下()的高级应用。
- A、设置防火墙的缺省过滤模式
- B、设置包过滤防火墙分片报文检测开关
- C、设定时间段
- D、配置分片报文检测的上、下门限值
正确答案:A,B,C,D -
第21题:
A380飞机加长安全带的存放位置()
- A、ZONE1,ZONE2,ZONE6
- B、ZONE3,ZONE4,ZONE8
- C、ZONE1,ZONE4,ZONE6
- D、ZONE1,ZONE2,ZONE3
正确答案:C -
第22题:
单选题在域间包过滤中,以下属于outbound方向的是哪个选项?()ATrust->untrust
BUntrust->trust
CUntrust->dmz
DTrust->local
正确答案: C解析: 暂无解析 -
第23题:
单选题防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()A宽
B严
C严宽皆有
D都不是
正确答案: B解析: 暂无解析