关于防火墙，以下哪一项描述是错误的（）？

A.在这种场景下防火墙会给客户端分配IP地址

B.建立L2TP隧道后，用户不可正常访问Internet

C.客户端设置的参数要与防火墙上设置的参数相匹配

D.客户端应对双机虚拟地址发起拨号连接

B.诱捕探针具备业务仿真功能

C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下，诱捕不需要CIS和SecoManager，可以直接通过FW完成威胁闭环联动

D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹，能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息

A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息

B.通过命令行配置安全策略引用缺省配置文件时，需要输入完整的配置文件名称，否则无法成功引用

C.在命令行界面下，通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息

D.管理员应该首先明确需要对哪些类型的文件进行过滤，然后选择设备能够支持的文件类型，最后在“自定义扩展名”中填写剩余的文件类型

A.128

B.192

C.256

D.64

A.保证带宽和转发优先级功能只能对流经防火墙的流量产生作用

B.开启带宽管理功能会占用设备的CPU资源

C.如果带宽管理与NATServer功能同时使用，则配置带宽管理策略的目的地址时应指定的是转换前的地址

D.如果带宽管理与源NAT功能同时使用，则配置带宽策略的源地址匹配条件时应指定转换前的地址

A.恶意代码

B.非法访问

C.拒绝服务攻击

D.黑客

A.用户组织架构是基于用户进行权限管控的基础

B.管理员可以根据企业的组织结构来创建部门和用户，这里的“部门”对应组织架构中的“安全组”

C.当需要基于部门以外的维度对用户进行管理，可以创建跨部门的用户组

D.认证域是用户组织架构的容器。华为防火墙缺省存在default认证域，所以用户不可以自定义创建认证域

A.捕获流经关键链路的信息流

B.发现攻击行为

C.反制攻击行为

D.预防攻击行为

A.搜集用户信息

B.盗取用户帐户

C.数据库脱裤

D.欺骗用户的cookie

A.加密/解密处理速度快

B.加密/解密使用的密钥相同

C.密钥管理和分发简单

D.数字签名困难

A.命令注入

B.远程控制缺陷

C.跨站脚本攻击

D.缓冲区溢出