《防火墙练习题与答案.docx》由会员分享,可在线阅读,更多相关《防火墙练习题与答案.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、防火墙练习题与答案1. 如果你刚收到一封你同事转发过来的电子邮件,警告你出现了一个可怕的新病毒,你会先做下面哪件事情()A、将这个消息传给你认识的每个人B、用一个可信赖的信息源验证这个消息C、将你的计算机从网络上连接D、升级你的病毒库(正确答案)2. 如果有一个用户抱怨无法通过浏览器访问,但你发现直接输入百度的IP地址可以访问,请判断问题最有可能应该出在哪里?A、用户的DNS服务器设置有问题(正确答案)B、用户的PC机网卡有问题C、用户PC网关设置错误D、百度服务器宕机3. 设置DNS代理,首选DNS server为114.114.115.115,备选dns server为8.8.8.8,智慧
2、墙下的内网pc设置的dns server是114.114.114.114,在三个dns server都可达的情况下,pc访问internet时,使用的DNS server是_A、114.114.114.114B、114.114.115.115(正确答案)C、8.8.8.8D、以上都不对4. 智慧墙导入许可是否会提示重启?A、不会B、会C、看某模块的数值是否发生变化(正确答案)D、立即重启5. 防火墙对可信主机进行证书认证时,用户需要通过哪种方式登录管理防火墙A、HTTPB、HTTPS(正确答案)C、SSHD、TELNET6. 下列有关网络安全的叙述中,错误的是()A、防火墙用来过滤外部的访问,
3、也过滤内部对因特网的访问B、有害信息侵入是网络的一种不安全因素,而信息泄露属于安全性范畴C、对INTERNET的威胁分故意危害和无意危害,其中无意危害构不成坏影响(正确答案)D、网络中的不安全因素来自网络外部和网络内部7. 根虚系统下可以查看_系统的日志信息A、根系统B、所在虚系统C、所有虚系统D、所有系统(正确答案)8. 虚系统拥有防火墙大部分功能,以下哪些功能不包含在虚拟子系统中()A、用户认证(正确答案)B、管理主机C、静态路由D、文件过滤9. 以下关于IKE说法错误的是?A、提供交换双方的身份验证机制B、以往密钥的泄露影响以后的加密数据的安全性(正确答案)C、提供交换双方的身份保护机制
4、D、提供DIFFIE-HELLMAN交换及密钥分发机制10. 以下关于VPN的说法正确的是?A、配置GRE TUNNEL时,TUNNEL接口可以不配置IP地址B、IPSEC由于是二层VPN,所以无法穿越NATC、IPSEC能对IP报文进行安全加密,也能对GRE、L2TP报文进行安全加密(正确答案)D、GRE TUNNEL接口由于是逻辑接口,所以该接口不能启用OSPF路由协议11. 以下关于策略路由的说法正确的是?A、从防火墙本机发出的流量不支持通过策略路由选路(正确答案)B、策略路由只能通过源目的IP和协议引流C、策略路由不支持多个下一跳D、策略路由不支持IPV612. 以下关于隧道的说法正确
5、的是?A、IPSEC隧道只支持加密不支持认证B、GRE隧道不支持加密,但是为了保证数据传输安全性,可以使用GRE OVER IPSEC来实现(正确答案)C、L2TP隧道支持加密D、6IN4隧道主要是应用于IPV6-IPV4-IPV4-IPV6场景,即FW和FW之间使用IPV4,FW下挂PC不使用IPV613. 以下关于智慧墙与下一代墙的区别说法正确的是_A、下一代墙不支持TCP状态检测,而智慧墙支持B、下一代墙支持智慧分析,智慧墙支持智慧处置C、下一代墙不能做地址转换而智慧墙可以做到D、以上全部都不对(正确答案)14. 以下描述错误的是()A、TELNET基于TCP协议,使用端口号为23B、F
6、TP基于UDP协议,端口号21(正确答案)C、SMTP使用端口号25D、TFTP基于UDP协议,端口号6915. 以下哪个功能使用时需要在安全策略中引用?A、IP-MAC绑定B、动态策略C、IPS(正确答案)D、域名黑白名单16. 以下属于二层隧道技术的是?A、GRE VPNB、IPSEC VPNC、PPTP(正确答案)D、MPLS VPN17. 智慧防火墙部署模式的描述正确的是()A、不支持旁路模式,仅在串联部署时才可实现智慧特性B、不支持旁路模式部署,仅在串联部署时才可实现威胁流量的实施阻断C、可支持旁路部署,旁路模式下可实现全部功能D、可支持旁路模式部署,旁路模式下可实现威胁的检测和分析
7、回溯,但无法执行阻断策略(正确答案)18. 虚拟系统不支持以下那种接口?A、物理接口B、物理子接口C、VLAN接口(正确答案)D、CHANNEL子接口19. 以下不属于防火墙邮件过滤的方式是()?A、收件人策略B、反垃圾邮件C、发件人策略D、关键字组(正确答案)20. 在TCP/IP环境下,网络层有一组协议将IP地址转换为相应物理网络地址,这组协议即是()A、ICMPB、ARP(正确答案)C、FTPD、RARP21. 智慧墙,默认有几个安全域?A、2B、3C、4D、5(正确答案)22. 智慧墙上传系统文件的配置类型不包括()A、本地B、FTPC、TFTPD、HTTPS(正确答案)23. 智慧墙
8、用Console连接时的波特率是多少?A、115200B、38400C、9600(正确答案)D、5760024. 以下关于智慧墙中子接口的格式书写正确的是_A、GE1-1(正确答案)B、GE1.1C、GE11D、GE1#125. 智慧墙建立L2TP隧道时不支持以下哪种认证方式?A、PAPB、CHAPC、MS-CHAPD、802.1X(正确答案)26. 智慧墙的特征库升级依赖当前防火墙许可证是否在有效期之内。如果某一模块的许可证到期,则模块对应的特征库升级说法正确的是A、重启设备或者不重启设备都不可以升级URL库(正确答案)B、重启设备后可以升级URL库C、不重启设备可以升级URL库D、以上说法
9、都不正确27. 智慧墙的管理主机不可设置下列哪项A、基于接口主机(正确答案)B、IPV4主机C、IPV6主机D、基于MAC主机28. 智慧墙的哪项功能是防止IP欺骗和防止盗用IP地址的有效手段?A、入侵防护B、SYN FLOOD防护C、IP-MAC绑定(正确答案)D、IP安全域关联29. 智慧墙的路由监控功能不可以查看以下哪种路由信息?A、IPV4路由B、组播路由(正确答案)C、IPV6路由D、策略路由30. 智慧墙默认安全域不包含A、LOCAL(正确答案)B、TRUSTC、UNTRUSTD、DMZ31. 智慧墙默认管理ip与默认可信管理主机是_A、10.0.0.1/10.0.0.44(正确答
10、案)B、192.168.1.1/192.168.1.2C、10.1.1.1/10.1.1.44D、11.1.1.1/11.1.1.4432. 智慧墙最多可以保存几个系统?A、1B、2(正确答案)C、3D、433. 防火墙的路由功能主要包含()A、静态路由B、动态路由C、策略路由D、以上都是(正确答案)34. 虚拟系统数量由License控制,各型号设备有建议的虚拟系统最大个数,NSG7000的设备建议支持的虚系统最大个数为()A、2B、3C、8(正确答案)D、由LICENSEC决定35. DHCP的哪项功能,可以让DHCP服务在分配地址时,为固定的MAC地址分配固定的IP地址?A、DHCP地址
11、池列表B、WINS服务器设置C、续租时间设置D、DHCP地址绑定功能(正确答案)36. DNAT模块中IP地址类型选择服务器地址时,可以启用探测功能,探测功能使用()方式进行探测。A、httpB、tcpC、udpD、icmp(正确答案)37. DPI的技术类型不包括下列哪一种?A、特征字的识别技术B、内容数据的识别技术C、应用层网关识别技术D、行为模式识别技术(正确答案)38. IPSEC VPN客户端支持的操作系统?A、WIN7(正确答案)B、WIN8C、WIN10D、无限制39. IPSEC VPN主模式的第一阶段有几组会话完成?A、3(正确答案)B、4C、5D、640. IPSec 在哪
12、种模式下把数据封装在一个新的IP 包内进行传输A、隧道模式(正确答案)B、管道模式C、传输模式D、安全模式41. 智慧墙 Flow处理流程的最后一个处理单元是()A、IPSB、AVC、内容过滤(正确答案)D、APP识别42. 智慧墙 缺省通过WEB登陆的配置使用协议是?A、HTTPB、SHTTPC、HTTPS(正确答案)D、SSH43. 智慧墙认证策略描述正确的是?A、安全认证仅支持LADPB、安全认证仅支持本地用户认证C、安全认证策略与防火墙访问关系无关D、安全认证策略基于数据访问策略启用(正确答案)44. 智慧墙数据中心不记录信息是什么?A、区域活动信息(正确答案)B、接口状态的变更信息C
13、、VPN隧道状态的变更D、防火墙库升级信息45. 智慧墙支持的SNMP版本为?A、SNMP V1B、SNMP V2C、SNMP V3D、全都支持(正确答案)46. 智慧墙支持的管理方式有哪些()A、Console、https、sshB、Console、https、ssh、TelnetC、Console、https、ssh、telnet、http(正确答案)D、https、ssh、http47. 智慧墙支持的三层隧道技术主要是?A、IPSEC(正确答案)B、SSLC、PPTPD、L2TP48. VPN的技术特性不包括下列哪一项?A、私密性B、完整性C、真实性D、有效性(正确答案)49. 当使用channel接口做为HA的心跳接口时,channel接口必须是什么模式?A、802.3ad(正确答案)B、轮询模式C、热备模式D、无所谓50. 当需要控制用户在关闭WEB认证网页4分钟中后,认证失效,需要如何设置?A、在客户端心跳超时设置值:4B、在客户端心跳超时设置值:240(正确答案)C、系统缺省设置不需要配置D、在强制重登陆间隔设置值:4