问题:
[多选] 防火墙是基于状态检测的防火墙,防火墙在会话建立期间检测数据包的内容有:()。
源/目的地址-源/目的端口-协议号。源/目的MAC地址。Syn-Fin-Reset等标志位。序列号。
问题:
[多选] 当发送私有数据经过公网时,以下那三个是主要关注的?()
完整性。权威性。容量。机密性。认证。
问题:
[多选] 防火墙作为一个分析器,能够提供对网络运行和业务流量的分析功能,下列说法正确的有:()。
防火墙支持指定源接口的扩展Ping命令,能够检测报文穿过防火墙的效率。Debug命令能够跟踪防火墙对建立会话报文的具体处理步骤。Snoop命令可以按一定比例进行网络报文采样。Log日志能够记录匹配某Policy的数据流传输报文的大小及会话持续时间。。
问题:
[多选] 关于NAT地址转换,下列说法正确的有:()。
MIP与VIP相比,MIP安全性更高。基于策略的NAT能够实现MIP-VIP-接口NAT所具有的功能。VIP和接口NAT的优势在于能够节省IP地址。DIP地址转换具有双向性。
问题:
[多选] 以下哪两个协议定义了IPSec的标准?()
AH。ESP。GRE。L2TP。
问题:
[多选] 防火墙必须满足以下哪些条件:()。
内部和外部之间的所有网络数据流必须经过防火墙。只有符合安全政策的数据流才能通过防火墙。防火墙自身应对渗透(peneration)免疫。防火墙应能防止病毒攻击。
问题:
[多选] 应用防火墙可以达到以下哪些目的:()。
确保内部网向外部网的全功能互联。防止入侵者接近防御设施,限制进入受保护网络,保护内部网络的安全。只有按本地的安全策略被授权的信息才允许通过。防火墙本身具有防止被穿透的能力,防火墙本身不受各种攻击的影响。。
问题:
[多选] 以下关于防火墙代理网关的描述,哪几项是正确的:()。
应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发。访问者任何时候都不能与服务器建立直接的TCP连接。应用层的协议会话过程必须符合代理的安全策略要求。。
问题:
[多选] 根据路由型MPLSVPN数据配置规范,标准产品中的白金业务等级执行哪些QOS策略。()
优先队列调度(PQ)。最小带宽预留(Bandwith)。权重随机提前检测丢包策略(WRED.。尾丢弃策略(Queue-Limit)。
问题:
[多选] 根据路由型MPLSVPN数据配置规范,标准产品中的钻石业务等级执行哪些QOS策略。()
优先队列调度(PQ)。最小带宽预留(Bandwith)。最大带宽限速(PolicE.。尾丢弃策略(Queue-Limit)。
