对于防火墙,报文的入接口和出接口属于同一区域时,会触发防火墙的安全规则。A．错误B．正确

第1题：

硬件防火墙至少应当具备三个接口，内网接口、外网接口和（）接口。

• A、DMZ
• B、路由
• C、控制
• D、安全

第2题：

使用防火墙时，如果接口不添加到某一安全域中，则该接口不能正常收发报文。（）

第3题：

ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向：通常对入方向报文配置deny any 的包过滤防火墙，同时启用出方向的ASPF；内部服务器对外提供服务时，在包过滤防火墙中打开相应的端口。

第4题：

下列关于SecPath防火墙安全*区域的描述哪些是正确的？（）

• A、可以更改系统预先定义的四个安全*区域的安全级别
• B、系统预先定义的四个安全*区域不可删除
• C、所有对防火墙设备本身的访问都属于向Local区域发起的访问连接
• D、同一接口可以分属于两个不同的安全*区域

第5题：

Eudemon 200在VRP3.20-0315.02支持如下哪些功能（）。

• A、支持对NAT地址池中的地址和NAT Server地址发送免费ARP的功能
• B、增加了允许防火墙转发入接口和出接口为同一接口的报文的开关
• C、支持对H.323的NAT ALG
• D、增加了混合模式下允许备份主机转发报文的开关

第6题：

IP和MAC绑定的方法，可以限制IP地址被盗用，已在规则中正确的设置了IP和MAC绑定，发现没有起作用，用户之间还是可以盗用IP地址，最有可能的原因是：（）

• A、被绑定的计算机和防火墙接口之间有3层设备
• B、被绑定的计算机和防火墙接口之间有2层设备
• C、被绑定的计算机和防火墙接口之间没有3层设备
• D、被绑定的计算机和防火墙接口之间在同一个广播域

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

防火墙接口配置IP地址后，ping不通，我们通常会做以下检查，其中错误的是（）。

• A、确保防火墙物理链路UP状态
• B、检查连接发起方域出方向的IP统计功能是否开启
• C、确保物理接口加入安全*区域中的一个
• D、检查防火墙的缺省规则及ACL规则

第14题：

在使用安全*区域时，需要将所有的安全*区域分别与防火墙的特定接口相关联，即将接口加入到安全*区域。（）

第15题：

对于H3C防火墙来说，如果不将物理接口添加到某一按区域中，则该接口不能正常收发报文。

第16题：

防火墙不会检测同一安全*区域的不同接口间的数据流。（）

第17题：

当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时，即不能根据目的MAC地址找到出接口，则防火墙根据配置情况可以用哪几种方式进行处理？（）

• A、直接丢弃该未知目的MAC地址的IP报文。
• B、向除接收到该报文的接口外的其它所有接口（接口必须属于某一安全*区域）广播ARP请求报文，并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后，保存MAC地址和接口的对应关系。
• C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口（接口必须属于某一安全*区域）发送出去，待收到响应报文后，将建立MAC地址与接口之间的对应关系。
• D、直接向除接收到该报文的接口外的其它所有接口转发

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：