下列关于对于NGFW防火墙的功能描述,不正确的是()
A.防火墙能够防网页被篡改
B.防火墙能够限制网络访问
C.防火墙能够产生审计日志
D.防火墙能够执行安全策略
A.防火墙能够防网页被篡改
B.防火墙能够限制网络访问
C.防火墙能够产生审计日志
D.防火墙能够执行安全策略
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同
A.缺省情况下,防火墙正确分片报文进行缓存
B.配置分片报文直接转发功能后,正确于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发
C.正确于分片报文,NATALG不支持正确SIP分片报文的处理
D.缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255
A.当防火墙上多个区域需要提供双机备份功能时,需要在防火墙上配置多个VRRP备份组
B.要求同一台防火墙上同一VGMP管理组所有VRRP备份组状态保持一致
C.防火墙双机热备需要进行会话表、MAC表、路由表等信息在主设备和从设备间同步备份
D.VGMP用于保证所有VRRP备份组切换的一致性
A.电力系统使用的所有网络安全隔离装置都必须满足2bit返回的技术要求
B.安全I、II区之间必须采用国产硬件防火墙
C.专用安全隔离装置(反向)用于从安全区Ⅲ到安全区Ⅰ/Ⅱ传递数据,是安全区Ⅲ到安全区Ⅰ/Ⅱ的唯一一个数据传递途径
D.物理隔离是指内部网不直接通过有线或无线等任何技术手段连接公共网,从而使内部网与公共网在物理上处于隔离状态的一种物理安全技术
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.对符合匹配条件的流量执行的操作,有permit和deny两种
B.ACL配置完毕之后,即可生效
C.IPV6ACL是IPV6流量匹配工具,可以将符合匹配条件的IPV6流量与其他ipv6流量区分开来
D.NGFW支持多种匹配条件。例如,按照IPV6源地址、IPV6目的地址、承载的协议类型等条件对IPV6流量进行过滤
A.一旦已经确认了资源并且确定了它们的保护级别,就需要对网络里的每一个元素确定合适的安全策略
B.安全策略包括购买防火墙设备和有采用加密技术等硬件和软件措施
C.不必对每一个设备都进行单独的安全评估
D.对于最重要的资源应用最全面和最先进的安全策略
A.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
A.包过滤防火墙对于通过防火墙的每个数据包,都进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”、“回”两个方向的安全策略
D.代理防火墙代理内部网络和外部网络用户之间的业务
A.每个ECS实例只能属于一个安全组
B.每个ECS实例可以加入多个安全组,无数量上限
C.ECS实例必须加入安全组
D.ECS实例可以不加入安全组
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型