您的位置:360文档中心› 网络防火墙知识考试练习题目下载

网络防火墙知识考试练习题目下载

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络防火墙知识练习题

1.防火墙处置中心的任务目标是什么?

A、处置失陷和风险主机

B、处置防火墙重启

C、处置防火墙病毒升级

D、处置配置备份

2.防火墙用户认证支持哪些认证方式()

A、AD

B、Radius

C、LDAP

D、全都支持

3.防火墙支持哪几种动态路由协议?

A、RIP、OSPF、BGP

B、EIGRP、OSPF、BGP

C、RIP、OSPF、ISIS

D、RIP、OSPF

4.非对称密钥算法有几个密钥?

A、1

B、2

C、3

D、4

5.关于防火墙报表功能的描述正确的是?

A、所有型号都提供报表功能

B、具有硬盘的型号支持报表功能

C、无硬盘型号报表保存在内存中

D、所有型号均不支持报表功能

6.关于防火墙动态策略功能说法错误的是?

A、可以通过与入侵防护策略、防弱口令扫描、360天眼系统、天擎系统的联动,生成动态策略信息

B、在用户面临大量异常流量和攻击时,可以有效节省防火墙的资源

C、动态策略一旦生成在防火墙不重启的情况下不会老化

D、动态策略被命中后,生效时间会被刷新为此处指定的动态策略生效时间

7.关于客户端到网关的IPSEC VPN,下列说法错误的是()

A、野蛮模式下ID类型必须为FQDN

B、客户端野蛮模式支持扩展认证

C、主模式下ID类型必须为address

D、客户端主模式支持扩展认证

8.关于新一代智慧防火墙的产品优势以下说法错误的是()

A、新一代智慧防火墙对高级威胁的检测是由安全策略驱动的

B、使用了第四代SecOS操作系统,性能强,稳定性高,可提供全景式的智能集中管理,实现智能化运维

C、新一代智慧防火墙对高级威胁的检测是由安全大数据驱动的

D、新一代智慧防火墙能够与云端、终端上的安全设施实现联动,构建动态,积极的防御体系

9.关于智慧防火墙的转发流程,下列说法正确的是()

A、SNAT--Route--Policy--DNAT

B、DNAT--Route--Policy--Snat

C、DNAT--Route--SNAT--Policy

D、DNAT--SNAT-Policy--Route

10.关于状态检测的五元组的内容,下列描述哪个是正确的

A、源地址、目的地址、源端口、目的端口、协议

B、源地址、目的地址、源端口、目的端口、时间

C、源地址、目的地址、源端口、目的端口、规则编号

D、

11.内网用户需要访问互联网,需要下列哪个策略实现此目的?

A、SNAT

B、DNAT

C、SDAT

D、

12.配置一条数据流穿墙时既做DNAT又做SNAT,关于此时SNAT配置说法正确的是()

A、配置SNAT的转换前匹配的目的地址应该为DNAT转换前的目的地址

B、配置SNAT的转换前匹配的目的地址应该为DNAT转换后的目的地址

C、不需要配置SNAT

D、说法全部正确

13.日志导入功能支持导入____格式文件

A、txt

B、html

C、csv

D、以上所有选项

14.如果VPN 网络需要运行动态路由协议并提供私网数据加密,
通常采用什么技术手段实现

A、GRE

B、GRE+IPSEC

C、L2TP

D、L2TP+IPSEC

15.如果想将多个IP进行统一策略管理,加到防火墙的哪个选项中最合适?

A、地址

B、地址组

C、服务器地址

D、服务器地址组

16.实时流量日志在智慧墙的什么模块中查询?

A、处置中心

B、数据中心

C、分析中心

D、防火墙策略

17.实现新一代智慧防火墙最优的安全防护能力,需要购买的许可包括以下哪些选项()

A、入侵防御许可和反病毒许可

B、威胁情报许可

C、应用识别和URL过滤

D、全部正确

18.数据完整性检查的相关算法是?

A、DES算法

B、3DES算法

C、HASH算法

D、RSA算法

19.为什么说防火墙在用户的安全防护体系中处于非常重要的地位()

A、防火墙功能丰富

B、防火墙发展历史悠久

C、防火墙部署在网络边界的重要关口,是信息安全体系的第一道也是最后一道防线

D、部署防火墙是强制要求

20.为什么说新一代智慧墙防火墙可以弥补传统防护的不足()

A、传统防护手段不具备病毒、木马的防护能力

B、传统防护手段性能低

C、传统防护仅能基于静态特征识别已知威胁无法应对高级、高隐蔽性威胁

D、传统防护无法与其他设备协同联动

21.下列不属于防火墙功能的是?

A、虚拟专用网(VPN)

B、地址转换(NAT)

C、访问控制

D、终端准入

22.下列新一代智慧墙防火墙性能排序正确的是()

A、TZ>TX>TE>TG

B、TZ>TX>TG>TE

C、TZ>TG>TX>TE

D、TX>TZ>TG>TE

23.相对于DPI来说,下列哪项不是DPI的优点?

A、包处理速度快

B、维护成本低

C、精确识别应用类型和协议

D、识别加密传输的数据所属的应用

24.新一代智慧防火墙产品形态有()

A、私有云虚拟新一代智慧墙

B、公有云虚拟化新一代智慧防火墙

C、专用硬件型新一代智慧防火墙

D、全部正确

25.以下对新一代智慧防火墙的介绍,哪项是正确的()

A、增强的智慧墙特性+基于NDR的智慧特性

B、增强的智慧墙特性+病毒云查杀、URL云识别

C、智慧防御+智慧感知+智慧管理

相关文档
最新文档