网络防火墙知识考试练习题下载04.docx
《网络防火墙知识考试练习题下载04.docx》由会员分享,可在线阅读,更多相关《网络防火墙知识考试练习题下载04.docx(17页珍藏版)》请在冰点文库上搜索。
网络防火墙知识考试练习题下载04
网络防火墙练习题
1.下列说法中对智慧防火墙的channel模式理解正确的是()
A、802.3ad方式采用LACP协议实现链路静态汇聚
B、热备方式支持多台设备直接进行聚合,中间不跨越交换设备
C、热备方式支持多台设备直接进行聚合,中间可跨越交换设备
D、热备方式只支持两台设备直接进行聚合,中间不跨越交换设备
2.智慧防火墙最多可以创建()个ADSL接口
A、8
B、12
C、16
D、24
3.智慧防火墙不支持对下列()进行病毒扫描
A、IM协议发送和接收的文件
B、SMTP、POP3、IMAP协议发送的电子邮件及其附件
C、HTTP、FTP上传/下载文件和页面
D、SMB协议传输的附件
4.当智慧防火墙发现病毒文件时不会采取()处理方式
A、推送告警信息
B、病毒查杀
C、样本留存
D、记录日志
E、阻断
5.智慧防火墙当发现间谍软件的攻击行为时会采取()动作
A、默认、日志、阻断、重置、放行
B、告警、日志、阻断、查杀、放行
C、告警、日志、阻断、样本留存、放行
D、告警、日志、阻断、放行
6.智慧防火墙()功能配合安全策略可针对病毒蠕虫、僵尸网络等进行防护
A、反病毒
B、防间谍软件
C、漏洞防护
D、沙箱检测
7.智慧防火墙支持文件过滤,可以对()上传和下载的文件进行过滤,防止企业内部重要敏感文件向外泄露
A、FTP、HTTP、HTTPS、SMB协议及邮箱
B、FTP、HTTP、HTTPS、IM协议及邮箱
C、POP3、SMTP、IMAP、FTP、HTTP协议及网页邮箱
D、FTP、HTTP、IM、SMB协议及网页邮箱
8.智慧防火墙为用户提供行为管控功能,可让用户对某些协议进行细粒度的控制,这些协议不包括()
A、HTTP、FTP
B、SMTP、POP3、IMAP
C、FTP、TELNET
D、TFTP、HTTP、TELNET
9.不能通过智慧防火墙安全配置文件进行配置的是()
A、反病毒
B、漏洞防护
C、行为管控
D、邮件过滤
E、内容过滤
F、天擎终端管控
G、自定义
10.智慧防火墙通过()对流量进行控制,只有符合安全的流量才能通过防火墙。
A、QOS
B、安全策略
C、安全防护
D、会话限制
11.冗余策略功能主要的作用是()
A、帮助用户在安全策略列表中找寻策略配置是否错误
B、帮助用户在安全策略列表中找寻策略顺序是否错误
C、帮助用户在安全策略列表中找寻策略是否有重复
D、帮助用户在安全策略列表中寻找是否存在冗余或无法生效的规则
12.下列算法属于非对称秘钥算法的是()
A、DES
B、3DES
C、RSA
D、AES
13.以下属于对称秘钥算法密钥典型长度的是()
A、40bit~1024bit
B、48bit~1024bit
C、256bit~2048bit
D、512bit~2048bit
14.有关数据完整性验证说法不正确的是()
A、使用HASH算法来验证数据的完整性
B、HASH是单向的,即可以通过HASH值反推原始数据
C、HASH值的长度是固定的SHA-160bit
D、摘要的长度是固定的SHA-160bit
15.数据源认证用于验证数据的来源是否真实可信,验证过程使用()算法
A、RSA
B、AES
C、DHAC
D、HMAC
16.关于传输模式的说法错误的是()
A、加密子层只对data加密,不对报头加密,否则IP地址会因为IP报头被加密而无法寻址
B、通常用于局域网内
C、通信双方有一方为网关设备时,可以使用传输模式
D、通信双方均为主机时,可以选择传输模式
17.对AH协议理解有误的是()
A、AH通过使用带密钥的验证算法,对受保护的数据计算摘要
B、可用与隧道模式及传输模式
C、IP协议号为51
D、将数据进行加密后封装到IP包中,以保证数据的私密性
18.关于SA的说法不准确的是()
A、IKESA和IPSecSA都是双向的
B、SA是一组安全策略及密钥,用于保护对等体之间传输的数据
C、SA是对等体间对某些参数的约定
D、SA由SPI,目的IP地址,安全协议(AH/ESP)共同标识
19.对等体的一方使用动态IP,另一方使用静态IP,IKE协商时使用()
A、主模式
B、野蛮模式
C、快速模式
D、协商模式
20.智慧防火墙配置了sslvpn后,客户可以从()下载客户端
A、访问https:
//ip-address(ip-address为智慧防火墙物理接口IP地址)
B、访问https:
//ip-address:
64443(ip-address为智慧防火墙物理接口IP地址)
C、访问http:
//ip-address(ip-address为智慧防火墙物理接口IP地址)
D、访问http:
//ip-address:
4443(ip-address为智慧防火墙物理接口IP地址)
21.有关智慧防火墙双机热备的抢占模式描述错误的是()
A、备墙未设置抢占时,只要当前优先级>0,则主备不切换
B、备墙设置抢占时,当前优先级≥备墙优先级,主备不切,但由于单口已down,因此实际上网络已经中断
C、备墙设置抢占时,当前优先级<备墙优先级,主备切换,不影响网络
D、备墙未设置抢占时,当前优先级<0,则主备不切换
22.关于包过滤防火墙的优缺点理解不当的是()
A、包过滤防火墙可以识别和丢弃带欺骗性源IP地址的包
B、包过滤防火墙检查每个IP包的字段,然后基于这些信息应用过滤规则
C、包过滤防火墙可过滤审核数据包上层的内容
D、包过滤防火墙不能对数据传输状态进行判断
23.关于应用代理防火墙的优点说法不对的是()
A、通过代理访问因特网可依增强安全性,但还是无解决合法IP地址不够用的问题
B、用于应用层的过滤规则更易配置和测试
C、应用层网关支持可靠的用户认证并提供详细的注册信息
D、代理工作在客户机和真实服务器间,完全控制会话,可提供详细的日志和安全审计功能
24.DFI技术与DPI技术的区别错误的是()
A、DFI不需进行拆包操作,处理速度校快
B、DPI维护成本较高
C、DPI可以准确识别流量中的具体应用类型和协议
D、若数据包是经过加密传输的,采用DPI和DFI方式的流控技术则不能识别其具体应用致使流控技术受影响
25.目前智慧防火墙设备告警的告警范围不包括()
A、license过期
B、网络异常
C、库升级失败
D、接口开启不安全的管理方式
26.智慧防火墙用户认证中,AD联动不支持()AD域服务器
A、Windowsserver2012
B、Windowsserver2003
C、Windowsserver2000
D、Windowsserver2008
27.有关智慧防火墙的高可用性配置注意事项不包括()
A、须采用相同的硬件版本和软件版本
B、bypass功能与HA功能同时开启可导致网络环路问题
C、通过管理分析系统进行集中配置时,不支持会话同步
D、设置抢占模式后当主备发生切换时流量不会中断
28.智慧防火墙启动后串口无输出或输出乱码不可能的原因是()
A、串口参数配置错误
B、设备电源故障,整机未上电
C、配置线缆问题
D、SecureCRT等终端软件错误
E、SecureCRT等终端软件编码错误
F、设备IP配置错误
29.内网服务器通过防火墙的DNAT功能对外发布,外网用户访问该服务器时,显示无法访问的原因可能是()
①内网服务器上的网关配置有误
②内网服务器上的服务没有开启
③防火墙上的接口和安全域配置有误
④防火墙上开启了IP欺骗攻击防护功能
⑤防火墙上的接口和安全域配置有误
⑥防火墙上存在黑名单将报文丢弃
A、①②③④⑤⑥
B、①②③⑤⑥
C、①②③⑤
D、①②③
E、②③④⑤⑥
30.内网用户通过智慧防火墙后无法访问外网可能的原因包括()
①内网用户所使用PC上的网关设置有误
②防火墙上的接口和安全区域配置有误
③内网用户没有使用指定的PC
④防火墙上的认证策略配置有误
⑤防火墙上的源NAT规则配置有误
⑥防火墙上存在黑名单将报文丢弃
A、①②④⑤⑥
B、②③④⑤⑥
C、①②③④⑤⑥
D、①③④⑤⑥
E、①④⑤⑥
31.内网用户通过智慧防火墙后不能访问Internet上的部分网站或使用部分业务可能因为()
①防火墙上的会话数量达到上限
②防火墙上的安全策略配置有误
③防火墙上的路由配置有误
④防火墙上的负载均衡规则配置有误
⑤内网用户所使用PC上的网关设置有误
A、①②③
B、②③④⑤
C、①②③④⑤
D、①②③④
E、②③④
32.内网用户通过智慧防火墙可以访问Internet,但访问速度较慢,延迟较大的原因是()
①防火墙受到Flood攻击
②防火墙上配置的攻击防范阈值过低
③防火墙上配置的带宽限制阈值过低
④地址冲突或环路
⑤营运商的链路质量有问题
A、①②③④⑤
B、①②③④
C、①②③⑤
D、①③④⑤
E、①②④⑤
33.在线缆和设备连接好之后智慧防火墙的接口物理状态处于Down状态的原因可能是()
①设备没有上电、线缆没有连接好
②接口未启用
③接口配置了接口联动功能,且相同联动组内有其他接口Down
④接口双工、速率协商模式不一致
⑤网线线序错误、接头类型不匹配、链路过长或损耗太大
⑥接口、接口模块或设备故障
A、①②③④⑤⑥
B、①③④⑤⑥
C、①②④⑤⑥
D、①④⑤⑥
E、③④⑤⑥
34.智慧防火墙Ping不通对端设备或其他设备无法Ping通智慧防火墙可能的原因是()
①防火墙硬件故障
②防火墙接口禁Ping
③链路问题
④路由问题
⑤管理主机限制
⑥接口、接口模块故障
A、①②③④⑤⑥
B、②③④⑤
C、①②③④⑤
D、①②③④⑥
E、①②④⑤⑥
35.用户通过SSH登录智慧防火墙设备失败,最有可能的原因是()
①接口上SSH服务未勾选
②物理链路故障
③SSH服务器的缺省端口号被修改
④管理主机限制
⑤接口、接口模块故障
A、①②③④⑤
B、①②③④
C、①③④⑤
D、①②③
E、①③⑤
36.智慧防火墙启动后串口无输出或输出无法阅读的乱码,可能的原因有()
①串口参数配置错误
②设备电源故障,整机未上电
③配置线缆问题
④SecureCRT等终端软件错误
⑤编码格式错误
⑥链路问题
A、①②③④⑤⑥
B、①②③④⑤
C、①③④⑤⑥
D、①③④⑤
E、①②④⑤⑥
37.忘记超级管理员admin的密码可以采取下列()方法
①有其他超级管理员用户,可以通过后台重置
②联系400技术支持热线-4008360360
③配置了邮箱服务器可以通过邮箱找回
④恢复出厂设置
A、①
B、①②
C、①②③
D、①②③④
E、①③④
38.查看智慧防火墙硬件序列号的命令是()
A、showsysteminfo
B、showcapacity
C、showsystem
D、showsystemserialnumber
E、showlicense
39.智慧防火墙通过()命令可以把所有管理主机加到可信主机中
A、adminhost0.0.0.0-255.255.255
B、systemhost0.0.0.0-255.255.255
C、networkhost0.0.0.0-255.255.255
D、systemnetwork0.0.0.0-255.255.255
E、adminnetwork0.0.0.0-255.255.255
40.一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多()台主机
A、512
B、1024
C、1022
D、2046
E、2048
41.采用IPV6规范,其IP地址的位数为()
A、32
B、64
C、128
D、256
E、512
42.汇总地址172.16.96.0/20包含哪些子网?
()
A、172.16.104.0/21
B、172.16.112.0/21
C、172.16.120.0/21
D、172.16.124.0/21
43.一台主机的地址为192.168.9.113/21,则该主机需要发送广播报文,该报文发送的目的地址为()
A、192.168.9.255
B、192.168.15.255
C、192.168.255.255
D、192.255.255.255
44.云防是指天御云防提供的服务。
开启对应服务后,火墙会将一些信息上传到天御云,进行检测后将结果返给防火墙。
天御云云防可以给火墙提供()云服务
①病毒云查杀
②URL云识别
③云沙箱
④应用云识别
⑤应急响应
⑥360云情报平台
A、①②③④
B、②③④⑤
C、①②③④⑤⑥
D、①②③④⑤
E、①②③④⑥
45.以下关于虚拟系统的描述正确的是()
①根虚拟系统下配置了天眼联动,对子虚系统也生效
②子虚拟系统支持天擎联动
③根虚拟系统下配置了威胁情报检测,子虚拟系统也会上传相应日志,但是威胁情报只会下发到根虚拟系统
④子虚拟系统下不支持创建管理员、用户或用户认证
⑤子虚拟系统下进行配置后,需要在子虚拟系统下保存配置
⑥虚拟系统下支持应急响功能
A、①②③④⑤⑥
B、①③④⑤⑥
C、③④⑤
D、②③④⑤⑥
E、①②③④⑤
46.以下不属于智慧防火墙回环接口用途的是()
A、作为路由选择协议的RouterID,如BGP、OSPF协议
B、测试防火墙的TCP/IP协议簇功能当前是否正常
C、管理防火墙
D、防火墙支持添加2个回环接口
47.关于智慧防火墙的隧道接口理解错误的是()
A、同一条逻辑隧道链路上两端的隧道接口IP地址可以配置不在同一个网段
B、隧道接口默认工作在路由模式
C、隧道接口的主要功能是在VPN环境中,协助组播和多播协议完成转发
D、通常情况下,两台防火墙之间可以通过隧道接口进行逻辑上的联通
48.对于MGT口的描述正确的是()
①管理接口不支持进行用户业务数据的转发,只能用来管理防火墙
②管理接口不可创建、不可删除
③管理口IP地址支持IPv4和IPV6地址
④MGT口支持在线版本升级
⑤MGT口支持在线特征库升级
⑥MGT口支持离线导入特征库升级
A、①②③④⑤⑥
B、②③④⑤⑥
C、①②④⑤⑥
D、①②③④⑤
E、①②④⑥
F、①②③④⑥
49.给智慧防火墙设定合适的MTU可以提高网络性能,关于MTU的描述错误的是()
A、不同类型接口的MTU默认值不同,但取值范围相同
B、理论上,MTU应该设置为到目的网络链路中最小允许的MTU以避免报文分片
C、当设置的MTU过大,会导致网络性能下降
D、当需要通过防火墙接口传输超过1518大小的帧时需要开启巨帧
50.QoS(QualityofService)用于对网络流量进行管理。
关于智慧防火墙的QOS说法正确的是()
①不能添加两条内网接口和外网接口完全相同的QoS线路
②配置QoS时,上下行带宽填写多少,需要考虑的是接口千兆带宽还是万兆带宽
③一个QoS线路下配置的2个上行或下行虚拟QoS是串行匹配的
④带宽通道规则必须在父通道上添加
⑤按照规则的匹配顺序,越重要的服务或用户对应的带宽通道规则越要放上面
A、①②③④⑤
B、①③④⑤
C、②③④⑤
D、①②③⑤
E、②③⑤
F、①③⑤
51.对智慧防火墙的反病毒理解正确的是()
①使用反病毒功能时,加载的防火墙License中反病毒和病毒库升级功能必须为“已授权”
②云查杀不需要使用本地反病毒引擎,因此本地反病毒功能无法使用时,云杀毒功能也可以使用
③反病毒配置文件必须在安全策略中引用,且受安全策略配置的应用的影响
④为了保证处理效率,反病毒配置文件中仅开启需要进行病毒检测的应用
⑤病毒文件最大解压层数为7层,最大不超过2M
A、①②③④⑤
B、①②③④
C、①③④
D、①③④⑤
E、②③④⑤
52.智慧防火墙可对安全域中的服务器进行()攻击防护。
①SYNFlood、ICMPFlood
②UDPFlood、IPFlood
③HTTPFlood、DNSFlood
④IP扫描、漏洞扫描
⑤MAC欺骗、IP欺骗
⑥异常包攻击、Tracert
A、①②③④⑤⑥
B、①②③④⑤
C、①②③④
D、①②③④⑥
E、①②④⑤⑥
F、①②③⑥
升级会员 