判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错
题目
对
错
相似考题
更多“判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错”相关问题
-
第1题:
Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。A.错误
B.正确
参考答案:B
-
第2题:
如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中,原有表项会被替换。()
正确答案:错误 -
第3题:
SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。
- A、IP-sweep
- B、IP-spoofing
- C、Port-scan
- D、Frag-flood
正确答案:A,C -
第4题:
防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()
- A、IP Spoofing
- B、WinNuke
- C、IP‐Sweep
- D、TearDorp
正确答案:C -
第5题:
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
正确答案:错误 -
第6题:
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()
- A、直接丢弃该未知目的MAC地址的IP报文。
- B、向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
- C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
- D、直接向除接收到该报文的接口外的其它所有接口转发
正确答案:A,B,C -
第7题:
多选题关于VRRP slave设备的描述,正确的是()A当Slave收到Master发送的VRRP报文时,可判断Master的状态是否正常
B当收到优先级为0的VRRP报文时,Slave会直接切换到Master
CSlave会丢弃目的Mac为虚拟MAC地址的IP报文
DSlave会响应目的IP地址为虚拟IP地址的IP报文
正确答案: C,B解析: 暂无解析 -
第8题:
判断题Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
多选题SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。AIP-sweep
BIP-spoofing
CPort-scan
DFrag-flood
正确答案: A,C解析: 暂无解析 -
第10题:
判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
判断题如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中,原有表项会被替换。()A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
判断题SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
关于IGMPV2消息报文的目的IP地址和协议报文中的组地址(GroupAddress)字段填充正确的是()。
- A、通用组査询报文的目的IP地址为224.0.0.1,报文中的组地址字段为0.0.0.0
- B、特定组査询报文的目的IP地址与报文中的组地址相同
- C、成员Report报文的目的IP地址与报文中的组地址相同
- D、成员Leave报文的目的IP地址与报文中的组地址相同
正确答案:A,B,C -
第14题:
防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()
- A、IPSpoofing
- B、WinNuke
- C、IP-Sweep
- D、TearDorp
正确答案:C -
第15题:
以下对于OLT安全防护的描述正确的()
- A、若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能
- B、当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理
- C、当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤
- D、当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定
- E、当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
正确答案:A,B,C,D,E -
第16题:
黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。
正确答案:正确 -
第17题:
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()
- A、直接丢弃该未知目的MAC地址的IP报文。
- B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
- C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
- D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
正确答案:A,B,C,D -
第18题:
判断题SecPath防火墙进行网页过滤时,缺省设置是允许使用目标主机IP地址进行访问。()A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
判断题在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
判断题黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
判断题防火墙的黑名单仅对ip地址进行匹配,并且支持动态的删除或添加。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。
B向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
D缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
正确答案: C,B解析: 暂无解析 -
第23题:
判断题在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。A对
B错
正确答案: 错解析: 暂无解析 -
第24题:
多选题关于VRRPslave设备的描述正确的是()A接收master发送的VRRP报文,判断master的状态是否正常
B当收到优先级为0的VRRP报文时,salve直接升级为master
C丢弃目的mac地址为虚拟mac地址的ip报文
D相应目的ip地址为虚拟ip地址的ip报文
正确答案: B,D解析: 暂无解析