1. 如果你刚收到一封你同事转发过来的,警告你出现了一个可怕的新病毒,你会先做下面哪件事情()
A、将这个消息传给你认识的每个人
B、用一个可信赖的信息源验证这个消息
C、将你的计算机从网络上连接
D、升级你的病毒库(正确答案)
2. 如果有一个用户抱怨无法通过浏览器访问www.baidu,但你发现直接输入百度的IP地址可以访问,请判断问题最有可能应该出在哪里?
A、用户的DNS服务器设置有问题(正确答案)
B、用户的PC机网卡有问题
C、用户PC网关设置错误
D、百度服务器宕机
3. 设置DNS代理,首选DNS server为114.114.115.115,,备选dns server为8.8.8.8,智慧墙下的内网pc设置的dns server是114.114.114.114,在三个dns server都可达的情况下,pc访问internet时,使用的DNS server是____
A、114.114.114.114
B、114.114.115.115(正确答案)
C、8.8.8.8
D、以上都不对
4. 智慧墙导入许可是否会提示重启?
A、不会
B、会
C、看某模块的数值是否发生变化(正确答案)
D、立即重启
5. 防火墙对可信主机进行证书认证时,用户需要通过哪种方式登录管理防火墙
A、HTTP
高潮艺术B、HTTPS(正确答案)
C、SSH
D、TELNET
6. 下列有关网络安全的叙述中,错误的是()
A、防火墙用来过滤外部的访问,也过滤内部对因特网的访问
B、有害信息侵入是网络的一种不安全因素,而信息泄露属于安全性范畴
C、对INTERNET的威胁分故意危害和无意危害,其中无意危害构不成坏影响(正确答案)
D、网络中的不安全因素来自网络外部和网络内部
7. 根虚系统下可以查看____系统的日志信息
A、根系统
B、所在虚系统
C、所有虚系统
D、所有系统(正确答案)
8. 虚系统拥有防火墙大部分功能,以下哪些功能不包含在虚拟子系统中()
A、用户认证(正确答案)
B、管理主机
D、文件过滤
9. 以下关于IKE说法错误的是?
A、提供交换双方的身份验证机制
B、以往密钥的泄露影响以后的加密数据的安全性(正确答案)
C、提供交换双方的身份保护机制
D、提供DIFFIE-HELLMAN交换及密钥分发机制
10. 以下关于VPN的说法正确的是?
A、配置GRE TUNNEL时,TUNNEL接口可以不配置IP地址 B、IPSEC由于是二层VPN,所以无法穿越NAT
C、IPSEC能对IP报文进行安全加密,也能对GRE、L2TP报文进行安全加密(正确答案)
D、GRE TUNNEL接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
A、从防火墙本机发出的流量不支持通过策略路由选路(正确答案) B、策略路由只能通过源目的IP和协议引流
C、策略路由不支持多个下一跳
D、策略路由不支持IPV6
12. 以下关于隧道的说法正确的是?
A、IPSEC隧道只支持加密不支持认证
B、GRE隧道不支持加密,但是为了保证数据传输安全性,可以使用GRE OVER IPSEC来实现(正确答案)
C、L2TP隧道支持加密
D、6IN4隧道主要是应用于IPV6-IPV4-IPV4-IPV6场景,即FW和FW之间使用IPV4,FW下挂P
C不使用IPV6
13. 以下关于智慧墙与下一代墙的区别说法正确的是____
A、下一代墙不支持TCP状态检测,而智慧墙支持
B、下一代墙支持智慧分析,智慧墙支持智慧处置
C、下一代墙不能做地址转换而智慧墙可以做到
D、以上全部都不对(正确答案)
14. 以下描述错误的是()
A、TELNET基于TCP协议,使用端口号为23
B、FTP基于UDP协议,端口号21(正确答案)
C、SMTP使用端口号25
D、TFTP基于UDP协议,端口号69
15. 以下哪个功能使用时需要在安全策略中引用?
A、IP-MAC绑定
B、动态策略
C、IPS(正确答案)
D、域名黑白名单
16. 以下属于二层隧道技术的是?
阿荣旗一中A、GRE VPN
B、IPSEC VPN
vhdl数字电路设计教程C、PPTP(正确答案)
D、MPLS VPN
17. 智慧防火墙部署模式的描述正确的是()
韦企平A、不支持旁路模式,仅在串联部署时才可实现智慧特性
B、不支持旁路模式部署,仅在串联部署时才可实现威胁流量的实施阻断
C、可支持旁路部署,旁路模式下可实现全部功能
D、可支持旁路模式部署,旁路模式下可实现威胁的检测和分析回溯,但无法执行阻断策略(正确答案)
18. 虚拟系统不支持以下那种接口?
冬眠合剂A、物理接口
B、物理子接口
C、VLAN接口(正确答案)企业改革与管理
D、CHANNEL子接口
19. 以下不属于防火墙邮件过滤的方式是()?
A、收件人策略
B、反垃圾邮件
C、发件人策略
D、关键字组(正确答案)
20. 在TCP/IP环境下,网络层有一组协议将IP地址转换为相应物理网络地址,这组协议即是()
A、ICMP
B、ARP(正确答案)
C、FTP
D、RARP
21. 智慧墙,默认有几个安全域?
A、2
B、3
C、4
D、5(正确答案)
22. 智慧墙上传系统文件的配置类型不包括()
A、本地
B、FTP
C、TFTP
D、HTTPS(正确答案)
23. 智慧墙用Console连接时的波特率是多少?
A、115200
B、38400
C、9600(正确答案)
D、57600
24. 以下关于智慧墙中子接口的格式书写正确的是____
A、GE1-1(正确答案)
B、GE1.1
C、GE1@1
D、GE1#1
25. 智慧墙建立L2TP隧道时不支持以下哪种认证方式?
A、PAP
B、CHAP
C、MS-CHAP
D、802.1X(正确答案)
26. 智慧墙的特征库升级依赖当前防火墙许可证是否在有效期之内。如果某一模块的许可证到期,则模块对应的特征库升级说法正确的是
A、重启设备或者不重启设备都不可以升级URL库(正确答案)
B、重启设备后可以升级URL库
C、不重启设备可以升级URL库
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议