关于防火墙的功能,以下描述正确的是()。
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
E.防火墙可以分为边界防火墙和个人防火墙
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
E.防火墙可以分为边界防火墙和个人防火墙
第1题
A.端口映射与端口转发用于发布防火墙内部的服务器或者防火墙内部的客户端计算机
B.有的路由器也有端口映射与端口转发功能
C.端口映射与端口转发实现的功能类似,但又不完全一样
D.端口映射可以实现外网到内网和内网到外网通信双向,而映射转发只能实现外网到内网的单向通信
第2题
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层.上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
第3题
B.诱捕探针具备业务仿真功能
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和SecoManager,可以直接通过FW完成威胁闭环联动
D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息
第4题
A.保证带宽和转发优先级功能只能对流经防火墙的流量产生作用
B.开启带宽管理功能会占用设备的CPU资源
C.如果带宽管理与NATServer功能同时使用,则配置带宽管理策略的目的地址时应指定的是转换前的地址
D.如果带宽管理与源NAT功能同时使用,则配置带宽策略的源地址匹配条件时应指定转换前的地址
第5题
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
第6题
A.透明模式下的防火墙在数据链路层连接局域网
B.防火墙对于子网用户和路由器透明
C.可以为穿越防火墙的流量提供P路由功能
D.透明模式下防火墙支持ACL规则检查、防攻击检查等
第7题
A.通讯矩阵可以指导现网防火墙的配置
B.通讯矩阵还可以用作产品端口业务用途的自我澄清
C.业务部署形态不一样,配置也不一样,开放的端口也不一样,通讯矩阵仅仅需要记录业务系统对外的端口
D.动态监听接口可以不在通讯矩阵中进行描述
第8题
A.提供使用和流量的日志和审计
B.不能阻止来自内部的威胁
C.隐藏内部IP地址
D.控制进出内网的信息流向和信息包
第9题
A.防火墙可以被看成是阻塞点
B.内部网和外部网之间的连接不必经过此阻塞点
C.所有内部网和外部网之间的连接都必须经过此阻塞点
D.只有被授权的通信才能通过此阻塞点
第10题
A.迁移Windows需要Administrator账户权限
B.迁移Linux需要root权限
C.请确保系统防火墙和网络防火墙开放必要端口访问的权限
D.无需关闭杀毒软件