问题:判断题对一个企业网,来自外网的威胁主要是是各种攻击,来自内网的威胁主要是内部的信息泄密。相对来说,来自内网的威胁已经日益严重,成为主要的安全课题了。()A 对B 错
查看答案
问题:判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A 对B 错
问题:判断题SecPath防火墙上,网络管理员配置的“禁止访问”的URL名单,可保存到设备上,方便下次设备断电重启时的自动加载。()A 对B 错
问题:判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A 对B 错
问题:单选题IPSpoofing防范会检测每个接口流入的IP报文的源地址与目的地址,并对报文的()反查路由表,若该报文的()与以该IP地址为()的昀佳路由的出接口不相同,则该报文被视为IPSpoofing攻击报文,并被拒绝,且进行日志记录。A 源地址,入接口,目的地址B 目的地址,入接口,目的地址C 源地址,出接口,目的地址D 目的地址,出接口,源地址
问题:判断题TACL主要用于匹配一个会话中的所有返回的报文,可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。()A 对B 错
问题:多选题关于HWTACACS与RADUIS的区别,描述正确的是()。AHWTACACS使用TCP协议,网络传输更可靠;RADUIS使用UDP协议。BHWTACACS适用于进行安全控制;RADIUS适用于进行计费。CHWTACACS的认证和授权是分离的,即可以用一个TACACS服务器进行认证,另一个TACACS服务器进行授权;RADIUS的认证和授权是一起处理的。DHWTACACS与RADUIS都需要对报文主体全部进行加密。
问题:多选题以下命令中,()能清除邮件主题过滤关键字条目“hello”。Afirewall smtp-filter subject clearBfirewall smtp-filter subject delete helloCundo firewall smtp-filter subject helloDdelete firewall smtp-filter subject item hello
问题:多选题默认情况下,以下哪类报文是不允许通过透明防火墙的?()AVRRPBBPDUCDLSWDIPX
问题:多选题ASPF能够实现的应用层协议检测包括()。AFTPBHTTPCSMTPDICMPERTSPFH323GSNMP
问题:判断题SecPath防火墙网页内容过滤,如果不使能web-date过滤就不会生效;但是过滤纯IP地址形式的URL地址,不需要使能URL-filter就能生效。()A 对B 错
问题:单选题要使SYNFlood攻击防范功能生效,必须满足三点,其中不包括()。A 使能受保护域(或受保护IP所在域)入方向的zone统计功能;B 打开SYN Flood攻击防范功能全局开关;C 配置具体的SYN Flood攻击防范功能。
问题:多选题BIMS管理平台的主要功能包括()。A设备管理B升级管理C安全管理D日志管理E告警管理F故障管理
问题:单选题WinNuke攻击防范判断()报文的目的端口是否为(),并且URG有效、紧急指针不为空。A UDP,138B UDP,139C TCP,138D TCP,139
问题:单选题缺省情况下,MAC地址转发表的老化时间为()秒。A 120B 300C 600D 不老化
问题:单选题SecPath系列防火墙功能强大,其硬件架构基于业界先进的嵌入式处理器进行设计。其中,()采用了NP(Network Processor,网络处理器)技术。A SecPath 1000FB SecPath 500FC SecPath 1800FD SecPath 100F
问题:单选题SecPath 1800F防火墙可以支持的FIC(Flexible Interface Card)智能接口模块有()A 通用接口模块B 多业务模块C 加密卡模块D 入侵检测模块
问题:多选题为预防端口扫描攻击,防范措施检测下面哪些报文?()ATCPBICMPCUDPDIGMP
问题:单选题RADIUS服务器的授权信息是随()发送给RADIUS客户端的。A 认证请求报文B 认证应答报文C 计费开始应答报文D 计费结束应答报文