信息安全技术(HCIA-Security) 章节测试题及答案 第10章_第1页
信息安全技术(HCIA-Security) 章节测试题及答案 第10章_第2页
信息安全技术(HCIA-Security) 章节测试题及答案 第10章_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

章节测试题《信息安全技术》第页ADDINCNKISM.UserStyle第十章防火墙介绍章节测试题答案配置安全策略时,一条安全策略可以引用地址集或配置多个目的IP地址(A)。对错以下哪个选项不属于五元组范围(B)?源IP源MAC目的IP目的端口关于防火墙安全策略的说法,以下选项错误的是(A)?如果该安全策略是permit,则被丢弃的报文不会累加“命中次数”配置安全策略名称时,不可以重复使用同一个名称调整安全策略的顺序,不需要保存配置文件,立即生效华为USG系列防火墙的安全策略条目都不能超过128条按照保护对象对防火墙进行划分,windows防火墙属于(C)?软件防火墙硬件防火墙单机防火墙网络防火墙关于配置防火墙安全区域,以下哪些选项是正确的(AD)?(多选)防火墙缺省有四个安全区域,且该四个安全区域优先级不支持修改防火墙最多可以有12个安全区域防火墙可以创建两个相同优先级的安全区域当不同安全区域之间发生数据流动时,会触发设备的安全检查,并实施相应的安全策略防火墙GE1/0/1和GE1/0/2口都属于DMZ区域,如果要实现GE1/0/1所连接的区域能够访问GE1/0/2所连接的区域,以下哪项是正确的(B)?需要配置Local到DMZ的安全策略无需做任何配置需要配置域间安全策略需要配置DMZ到local的安全策略关于安全策略的动作和安全配置文件的描述,以下哪些选项是正确的(AC)?(多选)如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查安全配置文件可以不应用在动作为允许的安全策略下也能生效安全配置文件必须应用在动作为允许的安全策略下才能生效如果安全策略动作为“允许”,则流量不会去匹配安全配置文件关于安全策略的匹配条件,以下哪些选项是正确的(ABCD)?(多选)匹配条件中“源安全区域”是可选参数匹配条件中“时间段”是可选参数匹配条件中“应用”是可选参数匹配条件中“服务”是可选参数ASPF(ApplicationSpecificPacketFilter)是一种基于应用层的包过滤技术,并通过server-map表实现了特殊的安全机制。关于ASPF和server-map表的说法,以下哪些是正确的(ABC)?(多选)ASPF监视通信过程中的报文ASPF可以动态创建server-map表ASPF通过server-map表实现动态允许多通道协议数据通过五元组server-map表项实现了和会话表类似的功能关于安全策略配置命令,以下哪项是正确的(C)?禁止从trust区域访问untrust区域且目的地址为10.1.10.10主机的ICMP报文禁止从trust区域访问untrust区域且目的地址为10.1.0.0/16网段的所有主机ICMP报文禁止从trust区域访问untrust区域且源地址为10.1.0.0/16

人人文库> 全部分类> 教育资料 > 考试试卷

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论