如果防火墙域间没有配置安全策略,或者找安全策略时,所有的安全策略都没有命中,则默认执行域间的缺省包过滤动作()
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
A.只允许通过一部分
B.拒绝通过
C.上报管理员
D.不同的应用默认动作不同
第1题
A.域间安全策略按照排列顺序匹配,排列在前的有限匹配
B.域间安全策略按照 ID 号码大小匹配,号码小的优先匹配
C.域间安全策略按照 ID 号码大小匹配,号码大的优先匹配
D.城间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变
第2题
A.如果该安全策略是permit,则被丢弃的报文不会累加“命中次数”
B.配置安全策略名称时,不可以重复使用同一个名称
C.调整安全策略的顺序,不需要保存配置文件,立即生效
D.华为USG系列防火墙的安全策略条目都不能超过128条
第4题
A.报文到达防火墙,先检查会话表项,如果没有匹配会按照首包流程处理
B.报文到达防火墙会先查找安全策略,如果匹配且安全策略运行该报文通过则转发报文
C.报文到达防火墙,先检查会话表项,如果没有匹配会直接丢弃
D.报文到达防火墙会先找安全策略,如果没有匹配则丢弃报文
第5题
A.缺省情况,安全策略能够正确单播报文和广播报文进行控制
B.缺省情况,安全策略能够正确组播进行控制
C.缺省情况,安全策略仅正确单播报文进行控制
D.缺省情况,安全策略能够正确单播报文、广播报文和组播报文进行控制
第7题
A.如果防火墙安全策略允许报文通过,则报文可以通过防火墙。
B.如果防火墙安全策略允许报文通过,则创建会话表。
C.缺省状态下,关闭状态功能后,并配置了允许策略即可通过。
D.报文一定通过防火墙,并建立会话表
第8题
A.缺省情况下,防火墙正确分片报文进行缓存
B.配置分片报文直接转发功能后,正确于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发
C.正确于分片报文,NATALG不支持正确SIP分片报文的处理
D.缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255
第9题
A.缺省情况,安全策略能够正确单播报文和广播报文进行控制
B.缺省情况,安全策略能够正确组播进行控制
C.缺省情况,安全策略仅正确单播报文进行控制
D.缺省情况,安全策略能够正确单播报文、广播报文和组播报文进行控制
第10题
A.从DMZ区域到Untrust区域的数据流。
B.从Trust区域到DMZ区域的数据流。
C.M Trust区域到Untrust区域的数据流。
D.从Trust区域到Local区域的数据流
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!