问题:多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立M...
查看答案
问题:判断题网络管理员配置的“禁止访问”的URL名单,可以加密保存到SecPath防火墙上,以免遭到篡改。()A 对B 错...
问题:单选题在透明模式下()攻击防范不能应用。A IP-spoofingB FraggleC IP-fragmentD ARP-flood...
问题:判断题在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。A 对B 错...
问题:单选题ICMP重定向报文和不可达报文的type值分别为()A 8,0B 0,8C 5,3D 3,11...
问题:判断题对单通道协议而言,从会话建立到删除的全过程中,只有一个通道参与数据交互,例如SMTP和RTSP。()A 对B 错...
问题:多选题高级访问控制列表支持的协议包括()。ATCPBOSPFCUDPDGREEICMPFIGMP...
问题:多选题默认情况下,以下哪类报文是不允许通过透明防火墙的?()AVRRPBBPDUCDLSWDIPX...
问题:多选题SecPath防火墙的电子邮件过滤主要设计目的是()。A阻止内部用户登录特定的邮件服务器B阻止内部用户发送含有敏感内容的网页C阻止内部用户绕过防火墙的限制收发电子邮件D阻止内部用户利用电子邮件向外发送文件泄密E阻止内部用户给特定的人员发电子邮件...
问题:多选题SecPath防火墙的Web过滤主要设计目的是()。A阻止内部用户访问非法的网址B阻止内部用户访问含有非法内容的网页C阻止内部用户绕过防火墙的限制访问InternetD阻止内部用户利用Web访问向外界非法传递信息E阻止内部用户在上班时间上Internet...
问题:判断题SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()A 对B 错...
问题:多选题ASPF能够实现的应用层协议检测包括()。AFTPBHTTPCSMTPDICMPERTSPFH323GSNMP...
问题:多选题SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。AIP-sweepBIP-spoofingCPort-scanDFrag-flood...
问题:判断题TearDrop攻击指的是报文的各个分片之间有重叠。()A 对B 错...
问题:单选题IP扫描以及端口扫描防范要配置()IP统计;SYN Flood、()Flood以及UDP Flood攻击防范需要配置()IP统计。A 出域的,Frag,入域的B 入域的,ARP,入域的C 出域的,ICMP,入域的D 入域的,ICMP,出域的...
问题:判断题在同一个time-range实体下,可以配置多个时间段参数,这些时间段是“与”关系。A 对B 错...
问题:多选题Land攻击判定条件包括()。A源地址与目的地址相同;B源端口与目的端口相同;C源地址为广播地址;D目的端口等于7或19;E源地址为环回地址。...
问题:判断题对于基于IP和ZONE的连接速率的设置,当连接速率超过设定的阈值上限时,系统将输出告警日志信息,后续的连接将以一定比例被拒绝。当连接速率降到阈值下限时,系统输出日志信息,后续连接将被允许建立。()A 对B 错...
问题:单选题SecPath系列防火墙可以工作在多种模式下,在()下,防火墙通过二层对外连接,所有接口无IP地址。A 路由模式B 透明模式C 混合模式D 攻击防范模式...
问题:多选题下列防火墙技术中,能够实现单向访问控制的有()。A应用层状态检测B内容过滤C地址转换D攻击防范...
