关于防火墙,以下哪一项描述是错误的()?
A.不能防范内网内的恶意攻击
B.不能防范针对面向连接协议的攻击
C.不能防范病毒和内部驱动的木马
D.不能防范针对防火墙开放端口的攻击
A.不能防范内网内的恶意攻击
B.不能防范针对面向连接协议的攻击
C.不能防范病毒和内部驱动的木马
D.不能防范针对防火墙开放端口的攻击
第1题
A.在这种场景下防火墙会给客户端分配IP地址
B.建立L2TP隧道后,用户不可正常访问Internet
C.客户端设置的参数要与防火墙上设置的参数相匹配
D.客户端应对双机虚拟地址发起拨号连接
第2题
B.诱捕探针具备业务仿真功能
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和SecoManager,可以直接通过FW完成威胁闭环联动
D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息
第3题
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
第5题
A.保证带宽和转发优先级功能只能对流经防火墙的流量产生作用
B.开启带宽管理功能会占用设备的CPU资源
C.如果带宽管理与NATServer功能同时使用,则配置带宽管理策略的目的地址时应指定的是转换前的地址
D.如果带宽管理与源NAT功能同时使用,则配置带宽策略的源地址匹配条件时应指定转换前的地址
第7题
A.用户组织架构是基于用户进行权限管控的基础
B.管理员可以根据企业的组织结构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”
C.当需要基于部门以外的维度对用户进行管理,可以创建跨部门的用户组
D.认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域