防火墙试题.docx

1、防火墙试题防火墙试题1、“NDR”的中文释义是什么（）A、基于网络的检测与响应(正确答案)B、基于主机的杀毒C、基于网络的漏洞防护D、基于网络的反病毒2、智慧墙支持哪种封装模式（）A、IP模式B、隧道模式(正确答案)C、TCP模式D、传输模式3、不能与智慧墙实现智能化的协同联动的是（）A、沙箱B、云端威胁情报中心C、终端安全管理系统D、上网行为管理(正确答案)4、下面那个选项可以查看智慧墙的设备信息？A、show systemB、show system info(正确答案)C、show system lsD、show capacity5、以下那些属于7层隧道技术？A、L2TPB、PPTPC、G

2、RED、SSL(正确答案)6、MD5值的长度是？A、128bit(正确答案)B、64bitC、32bitD、16bit7、智慧墙不支持那些过滤？A、URL过滤B、文件过滤C、内容过滤D、行为过滤(正确答案)8、虚拟系统数量由License控制，NSG9000设备建议的虚拟系统最大个数为？A、6B、8C、10(正确答案)D、129、智慧墙如何开启debug？A、debug dp onB、debug dp upC、debug dp flow(正确答案)D、debug dp start10、HA主备模式下链路探测到某地址探测失败的原因？A、接口FLOAT地址未正常同步B、接口未UPC、安全策略未正常

3、同步D、接口未配置STATIC地址(正确答案)11、在没有NAT环境下，IKE 协商的端口是A、500(正确答案)B、4500C、50D、5112、IKE协商由几个阶段组成（）A、1B、2(正确答案)C、3D、413、ipsec vpn支持以下哪种引流方式（）A、策略引流B、路由引流C、策略和路由引流(正确答案)D、安全引流14、IPSEC SA是基于以下哪种方式协商的？A、利用SSL VPN自协商方式B、利用PPTP协商方式C、利用GRE自协商方式D、利用IKE自协商方式(正确答案)15、Blacklist在智慧墙的Flow流程中属于第几个处理单元？A、1(正确答案)B、2C、3D、416、

4、以下关于Flow流程中的慢转发说法正确的是（）A、慢转发流程中SNAT,路由,DNAT的匹配顺序为:SNAT-DNAT-路由B、慢转发流程中SNAT,路由,DNAT的匹配顺序为:路由-SNAT-DNATC、慢转发流程中SNAT,路由,DNAT的匹配顺序为:DNAT-路由-SNAT(正确答案)D、无顺序17、通常是需要放行（）流量的时候使用SNAT功能中动态地址NAT为不转换类型？A、用户认证B、ADSL拨号C、IPSEC(正确答案)D、策略路由18、以下关于SSL代理功能的主要作用描述正确的是（）A、SSL代理功能包含SSL VPN模块B、SSL代理功能包含IPSECVPN模块C、SSL代理功

5、能是对SSL加密的数据进行代理解密,解析用户的行为以及数据,进而对用户的行为进行控制,主要应用于对高级功能IPS,AV,内容检测,文件检测,上网行为管理,URL过滤(正确答案)D、SSL代理功能是为了创建SESSION19、TCP/Ip体系结构中的TCP协议所提供的服务是（）A、链路层服务B、网络层服务C、传输层服务(正确答案)D、应用层服务20、在TCP三次握手中，第一次握手时客户端向服务端发送一个（）来请求建立连接A、SYN包(正确答案)B、SCK包C、UDP包D、NULL包21、以下哪种原因会引起的穿透防火墙的内网PC无法访问外网A、LICENSE过期,已重启B、未设置安全策略C、未设置

6、源NATD、以上都是(正确答案)22、当发现防火墙日志中有大量的某ip对防火墙进行暴力破解时防火墙应开启哪个功能进行防护？A、安全策略B、地址黑名单和登陆安全策略(正确答案)C、IPSD、AV23、以下哪个选项是防火墙产品的核心功能A、路由转发B、抗攻击C、用户认证D、访问控制(正确答案)24、以下哪个选项是防火墙产品的主要性能指标A、防火墙重量B、防火墙高度C、网络接口数D、并发连接数(正确答案)25、攻击防护策略是基于以下哪个模块的？A、安全域B、物理接口(正确答案)C、IPD、VLAN接口26、以下防火墙恢复出厂配置的方法错误的是？A、页面点击恢复出厂设置按钮B、在CLI下执行reset

7、命令并重启C、掉电重启(正确答案)D、27、防火墙接口不支持以下哪种工作模式A、路由模式B、交换模式C、旁路模式D、透明模式(正确答案)28、防火墙的Channel模式不包括以下哪一项（）A、FloatB、热备C、802.3ad(正确答案)D、轮询29、以下关于智慧墙中路由的优先处理顺序错误的是（）A、策略路由-ISP路由-缺省路由B、直连路由 - 静态路由 -策略路由C、静态路由- 策略路由 - ISP路由D、ISP路由-策略路由-缺省路由(正确答案)30、防火墙无法与时间服务器进行同步，在防火墙与NTP服务器路由可达的情况下，以下最有可能产生此问题的是？A、防火墙HOSTNAME配置错误B

8、、未将NTP服务器设置为主用服务器C、NTP最大调整时间超过误差时间(正确答案)D、防火墙未配置安全策略31、智慧墙中针对虚拟系统接口的作用说法正确的是？A、用于虚拟系统间通信(正确答案)B、用于LOOPBACKC、用于动态路由ROUTER-IDD、无意义32、拒绝某些非法的IP地址或MAC地址流量的有效手段是哪个A、安全策略B、黑白名单(正确答案)C、服务器负载均衡D、IP-MAC绑定33、根据对报文的封装形式，IPsec工作模式分为A、隧道模式(正确答案)B、主模式C、野蛮模式D、B和C34、新配置的关键字或对关键字修改后必须单击哪个功能按钮，配置或修改才生效A、查看B、增加C、编辑D、提

9、交(正确答案)35、关于安全域，下列说法错误的是（）A、一个物理口不可同时属于二层安全域和三层安全域B、一个安全域必须包含任何物理接口(正确答案)C、物理接口配置为路由模式,则该接口需手动加入三层安全域D、物理接口配置为交换模式,则该接口手动加入二层安全域36、关于本地地址类型，下列说法正确的是（）A、在开启HA功能时,STATIC类型的IP地址仅用于管理防火墙(正确答案)B、STATIC类型地址可以用于NAT、VPN等功能使用C、FLOAT类型的地址和Static类型的地址无差别D、在HA环境中,STATIC类型的IP地址会同步给对端防火墙37、关于防火墙HA功能说法错误的是？A、HA组优先

10、级数字越小,优先等级越高(正确答案)B、HA支持配置和动态信息同步C、HA心跳接口支持channel口D、HA只支持配置0和1两个HA组38、关于非对称加密，下列说法错误的是（）A、相比对称加密,非对称加密效率高(正确答案)B、公钥密钥和私钥密钥总是成对出现,公钥用来加密,私钥用来解密C、公钥和私钥不能互相导推D、安全性高39、关于桥功能说法错误的是？A、只能将两个物理接口加入桥(正确答案)B、桥模式可以传输带VLAN TAG的报文C、桥配置可以通过HA做主备同步D、桥可以配置为桥接口并添加IP地址40、关于日志查询，以下说法哪个是正确的（）A、不勾选记录日志也可产生模糊日志B、不勾选记录日志

11、也可产生流量日志C、勾选记录日志不可产生模糊日志,但可以产生流量日志D、勾选记录日志才可以产生流量日志(正确答案)41、黑客利用IP地址进行攻击的方法有？A、IP欺骗(正确答案)B、解密C、窃取口令D、发送病毒42、以下哪个选项可以帮助用户在安全策略列表中寻找是否存在冗余或无法生效的规则A、应急响应消息B、策略命中优化C、冗余策略检查(正确答案)D、协同联动43、建立IPSEC vpn隧道建立时，IKE协商支持的模式不包括（）A、主模式B、野蛮模式C、国密D、ESP(正确答案)44、将一个局域网连入Internet，首选的设备是（）A、中继器B、交换机C、网桥D、防火墙(正确答案)45、接口下

12、的对称路由模块一般应用在以下哪种场景下（）A、多出口场景(正确答案)B、HA主备场景C、路由条目较多的场景D、HA负载均衡场景46、在多台设备双机串行环境下，当设备上行/下行的链路出现故障时，为了让下行/上行的链路也能够快速感知故障并进行切换，此时需要什么功能（）A、安全策略B、IPSECC、接口联动(正确答案)D、HA47、高可用性环境下如果HA心跳口不通会出现以下哪种情况？A、主备墙的配置无法同步(正确答案)B、流经防火墙的业务断掉C、接口上的动态地址无法生效D、路由无法生效48、某用户内网有web服务器对外提供服务，某天发现web站点访问异常缓慢，甚至无法访问，同时服务器cpu利用率高，请问最有可能受到了什么攻击？A、UDP FLOODB、TCPFLOOD(正确答案)C、IP欺骗D、圣诞树攻击49、文件过滤支持的应用协议有_A、邮件协议(POP3、IMAP、SMTP)B、FTPC、HTTPD、以上所有选项(正确答案)50、如果某一数据包不能命中安全策略列表中的任何一条安全策略时，执行的动作为？A、放行B、禁止(正确答案)C、转发D、以上都不对