防火墙练习题

防火墙练习题1.防火墙处置中心的任务目标是什么？A、处置失陷和风险主机(正确答案)B、处置防火墙重启C、处置防火墙病毒升级D、处置配置备份2.防火墙用户认证支持哪些认证方式（）A、ADB、RadiusC、LDAPD、全都支持(正确答案)3.防火墙支持哪几种动态路由协议？A、RIP、OSPF、BGP(正确答案)B、EIGRP、OSPF、BGPC、RIP、OSPF、ISISD、RIP、OSPF4.非对称密钥算法有几个密钥？A、1B、2(正确答案)C、3D、45.关于防火墙报表功能的描述正确的是？A、所有型号都提供报表功能B、具有硬盘的型号支持报表功能(正确答案)C、无硬盘型号报表保存在内存中D、所有型号均不支持报表功能6.关于防火墙动态策略功能说法错误的是？A、可以通过与入侵防护策略、防弱口令扫描、360天眼系统、天擎系统的联动,生成动态策略信息B、在用户面临大量异常流量和攻击时,可以有效节省防火墙的资源C、动态策略一旦生成在防火墙不重启的情况下不会老化(正确答案)D、动态策略被命中后,生效时间会被刷新为此处指定的动态策略生效时间7.关于客户端到网关的IPSECVPN，下列说法错误的是（）A、野蛮模式下ID类型必须为FQDNB、客户端野蛮模式支持扩展认证(正确答案)C、主模式下ID类型必须为addressD、客户端主模式支持扩展认证8.关于新一代智慧防火墙的产品优势以下说法错误的是（）A、新一代智慧防火墙对高级威胁的检测是由安全策略驱动的(正确答案)B、使用了第四代SecOS操作系统,性能强,稳定性高,可提供全景式的智能集中管理,实现智能化运维C、新一代智慧防火墙对高级威胁的检测是由安全大数据驱动的D、新一代智慧防火墙能够与云端、终端上的安全设施实现联动,构建动态,积极的防御体系9.关于智慧防火墙的转发流程，下列说法正确的是（）A、SNAT--Route--Policy--DNATB、DNAT--Route--Policy--SnatC、DNAT--Route--SNAT--Policy(正确答案)D、DNAT--SNAT-Policy--Route10.关于状态检测的五元组的内容，下列描述哪个是正确的A、源地址、目的地址、源端口、目的端口、协议(正确答案)B、源地址、目的地址、源端口、目的端口、时间C、源地址、目的地址、源端口、目的端口、规则编号D、11.内网用户需要访问互联网，需要下列哪个策略实现此目的？A、SNAT(正确答案)B、DNATC、SDATD、12.配置一条数据流穿墙时既做DNAT又做SNAT，关于此时SNAT配置说法正确的是（）A、配置SNAT的转换前匹配的目的地址应该为DNAT转换前的目的地址B、配置SNAT的转换前匹配的目的地址应该为DNAT转换后的目的地址(正确答案)C、不需要配置SNATD、说法全部正确13.日志导入功能支持导入____格式文件A、txt(正确答案)B、htmlC、csvD、以上所有选项14.如果VPN网络需要运行动态路由协议并提供私网数据加密，<br>通常采用什么技术手段实现A、GREB、GRE+IPSEC(正确答案)C、L2TPD、L2TP+IPSEC15.如果想将多个IP进行统一策略管理，加到防火墙的哪个选项中最合适？A、地址B、地址组(正确答案)C、服务器地址D、服务器地址组16.实时流量日志在智慧墙的什么模块中查询？A、处置中心B、数据中心(正确答案)C、分析中心D、防火墙策略17.实现新一代智慧防火墙最优的安全防护能力，需要购买的许可包括以下哪些选项（）A、入侵防御许可和反病毒许可B、威胁情报许可C、应用识别和URL过滤D、全部正确(正确答案)18.数据完整性检查的相关算法是？A、DES算法B、3DES算法C、HASH算法(正确答案)D、RSA算法19.为什么说防火墙在用户的安全防护体系中处于非常重要的地位（）A、防火墙功能丰富B、防火墙发展历史悠久C、防火墙部署在网络边界的重要关口,是信息安全体系的第一道也是最后一道防线(正确答案)D、部署防火墙是强制要求20.为什么说新一代智慧墙防火墙可以弥补传统防护的不足（）A、传统防护手段不具备病毒、木马的防护能力B、传统防护手段性能低C、传统防护仅能基于静态特征识别已知威胁无法应对高级、高隐蔽性威胁(正确答案)D、传统防护无法与其他设备协同联动21.下列不属于防火墙功能的是？A、虚拟专用网(VPN)B、地址转换(NAT)C、访问控制D、终端准入(正确答案)22.下列新一代智慧墙防火墙性能排序正确的是（）A、TZ>TX>TE>TGB、TZ>TX>TG>TE(正确答案)C、TZ>TG>TX>TED、TX>TZ>TG>TE23.相对于DPI来说，下列哪项不是DPI的优点？A、包处理速度快B、维护成本低C、精确识别应用类型和协议(正确答案)D、识别加密传输的数据所属的应用24.新一代智慧防火墙产品形态有（）A、私有云虚拟新一代智慧墙B、公有云虚拟化新一代智慧防火墙C、专用硬件型新一代智慧防火墙D、全部正确(正确答案)25.以下对新一代智慧防火墙的介绍，哪项是正确的（）A、增强的智慧墙特性+基于NDR的智慧特性B、增强的智慧墙特性+病毒云查杀、URL云识别C、智慧防御+智慧感知+智慧管理D、全部正确(正确答案)26.以下对新一代智慧防火墙的型号系列描述，正确的是（）A、下一代极速防火墙:NSG3000/5000/7000/9000B、新一代智慧防火墙:NSG3000/5000/7000/9000C、下一代极速防火墙:NSG3500/5500/7500/9500D、新一代智慧防火墙:NSG3500/5500/7500/9500(正确答案)27.以下关于HA环境下Static类型的ip地址说法错误的是（）A、Static类型的ip地址仅用于在开启HA功能时,管理防火墙使用B、Static类型的ip地址在开启HA功能,同步配置时,不会给对端防火墙C、Static类型地址可以用于HA状态同步(正确答案)D、HA环境下Static类型的地址不起作用28.以下哪个不是智慧墙设备三大中心系统？A、分析中心B、数据中心C、处置中心D、情报中心(正确答案)29.以下哪个智慧防火墙系列不支持内置硬盘（）A、高端NSG9000系列(正确答案)B、中高端NSG7000系列C、中低端NSG5000系列D、低端NSG3000系列30.以下哪些型号支持硬件bypass功能？A、NSG3500B、NSG7500C、NSG9500D、B和C(正确答案)31.在SNMP术语中通常被称为管理信息库是？A、sqlserverB、MIB(正确答案)C、ORACLED、Information?Base32.智慧墙的可信主机功能未开启时（）A、任何PC可以管理设备(正确答案)B、任何PC不可管理设备C、只有直连PC可以管理设备D、只有IP为4的PC可以管理设备33.状态检测技术的优点不包括下列哪一个？A、执行效率高B、良好的伸缩性和扩展性C、安全性高D、不容易受到欺骗(正确答案)34.下列哪些场景适合智慧防火墙部署？<br>①互联网出口<br>②数据中心核心业务区边界<br>③内网失陷主机检测<br>④政务内网和外网边界A、①②④B、①②C、①②③④(正确答案)D、①②③35.虚拟系统拥有智慧防火墙的大部分功能，以下那些功能是虚拟子系统具备的？A、VPNB、特征库升级C、用户认证D、文件过滤(正确答案)36.以下不属于智慧防火墙HA配置要点的是？A、优先级B、HA组C、心跳接口D、模板(正确答案)37.下面关于服务器的负载均衡算法智慧防火墙不支持的是？A、HASHB、连接数(正确答案)C、链路带宽D、流量E、轮询38.不是智慧防火墙主要的威胁情报来源的是？A、沙箱(正确答案)B、天擎系统C、安全云系统D、SMAC系统E、360天眼39.智慧防火墙云防功能不包括下面那些选项？A、病毒云查杀B、URL云识别C、云沙箱D、云主机(正确答案)40.智慧防火墙不可以添加以下哪些接口？A、聚合接口B、虚拟线接口(正确答案)C、ADSL接口D、添加4G接口E、回环接口41.用户使用SMAC对防火墙进行集中管理时，防火墙上需要指定SMAC的IP地址及端口号，这个默认端口是（）A、3389B、3062C、3061(正确答案)D、960042.SMAC可以集中对智慧防火墙进行统一管理，以下哪些功能是SMAC不能实现的?（）A、下发对象B、下发安全策略C、下发VPN策略(正确答案)D、下发系统升级包E、下发特征库升级包43.在智慧防火墙Web配置界面，选择“系统配置>设备管理>管理主机”，选择“管理端口”页签，涉及到的服务和默认端口是（）A、telnet22、ssh23、http80B、telnet22、ssh23、http80、https443C、ssh22、http80、https443D、telnet23、ssh22、http80、https443(正确答案)44.在“设备管理>登录设置”中不属于密码复杂度要求的是（）A、包含字母、数字、特殊字符(如问号、引号等)B、包含字母、数字、不包含特殊字符(如问号、引号等)C、包含字母、数字D、包含字母、数字、特殊字符(除问号、引号等)(正确答案)45.有关Access端口的报文收发规则理解有误的是？（）A、Access端口通常是从终端PC中接收报文B、Access端口在收到一个报文后,如果报文中没有VLAN标记则打上该Access端口的PVID后继续转发C、Access端口在收到一个报文后,如果报文中有VLAN标记则去掉tag标签再进行转发(正确答案)D、Access端口在收到一个报文后,如果报文中有VLAN标记则默认直接丢弃46.有关Trunk端口的报文收发规则理解正确的是？（）A、在Trunk端口上接收报文时,先会将接收到的报文的VLAN标记与Trunk端口的PVID进行比较,如果与PVID相等,则从报文中去掉VLAN标记再发送;如果与PVID不相等,则直接发送B、如果将交换机级连端口都设置为Trunk,并允许所有VLAN通过后,默认情况下所有VLAN中的报文将直接发送C、在Trunk端口收到一个报文时,会首先判断是否有VLAN信息:如果有VLAN标记,则打上该Trunk端口的PVIDD、在Trunk端口收到一个报文时,会首先判断是否有VLAN信息:如果有VLAN标记,判断该Trunk端口是否允许该VLAN的报文进入,如果允许则直接转发,否则丢弃(正确答案)47.对于智慧防火墙L2模式（Trunk）的配置思路正确的是（）<br>①配置安全策略<br>②配置接口所属安全域<br>③设置接口的Trunk属性<br>④创建地址/服务对象（可选）A、①②③④B、③②④①(正确答案)C、①③④②D、③④②①48.智慧防火墙中有关物理子接口的格式正确的是（）A、ge1-1(正确答案)B、ge0-0-1C、ge0-0.1D、ge0/0.149.关于智慧防火墙聚合接口的说法正确的是（）A、聚合接口只支持二层汇聚、不支持三层汇聚B、最多可支持8个物理接口的聚合(正确答案)C、聚合接口