防火墙练习题

admin管理员组

文章数量:1531741

2023年12月24日发(作者：)

防火墙练习题

1. 防火墙处置中心的任务目标是什么？

A、处置失陷和风险主机(正确答案)

B、处置防火墙重启

C、处置防火墙病毒升级

D、处置配置备份

2. 防火墙用户认证支持哪些认证方式（）

A、AD

B、Radius

C、LDAP

D、全都支持(正确答案)

3. 防火墙支持哪几种动态路由协议？

A、RIP、OSPF、BGP(正确答案)

B、EIGRP、OSPF、BGP

C、RIP、OSPF、ISIS

D、RIP、OSPF

4. 非对称密钥算法有几个密钥？

A、1

B、2(正确答案)

C、3

D、4

5. 关于防火墙报表功能的描述正确的是？

A、所有型号都提供报表功能

B、具有硬盘的型号支持报表功能(正确答案)

C、无硬盘型号报表保存在内存中

D、所有型号均不支持报表功能

6. 关于防火墙动态策略功能说法错误的是？

A、可以通过与入侵防护策略、防弱口令扫描、360天眼系统、天擎系统的联动,生成动态策略信息

B、在用户面临大量异常流量和攻击时,可以有效节省防火墙的资源

C、动态策略一旦生成在防火墙不重启的情况下不会老化(正确答案)

D、动态策略被命中后,生效时间会被刷新为此处指定的动态策略生效时间

7. 关于客户端到网关的IPSEC VPN，下列说法错误的是（）

A、野蛮模式下ID类型必须为FQDN

B、客户端野蛮模式支持扩展认证(正确答案)

C、主模式下ID类型必须为address

D、客户端主模式支持扩展认证

8. 关于新一代智慧防火墙的产品优势以下说法错误的是（）

A、新一代智慧防火墙对高级威胁的检测是由安全策略驱动的(正确答案)

B、使用了第四代SecOS操作系统,性能强,稳定性高,可提供全景式的智能集中管理,实现智能化运维

C、新一代智慧防火墙对高级威胁的检测是由安全大数据驱动的

D、新一代智慧防火墙能够与云端、终端上的安全设施实现联动,构建动态,积极的防御体系

9. 关于智慧防火墙的转发流程，下列说法正确的是（）

A、SNAT--Route--Policy--DNAT

B、DNAT--Route--Policy--Snat

C、DNAT--Route--SNAT--Policy(正确答案)

D、DNAT--SNAT-Policy--Route

10. 关于状态检测的五元组的内容，下列描述哪个是正确的

A、源地址、目的地址、源端口、目的端口、协议(正确答案)

B、源地址、目的地址、源端口、目的端口、时间

C、源地址、目的地址、源端口、目的端口、规则编号

D、

11. 内网用户需要访问互联网，需要下列哪个策略实现此目的？

A、SNAT(正确答案)

B、DNAT

C、SDAT

D、

12. 配置一条数据流穿墙时既做DNAT又做SNAT，关于此时SNAT配置说法正确的是（）

A、配置SNAT的转换前匹配的目的地址应该为DNAT转换前的目的地址

B、配置SNAT的转换前匹配的目的地址应该为DNAT转换后的目的地址(正确答案)

C、不需要配置SNAT

D、说法全部正确

13. 日志导入功能支持导入____格式文件

A、txt(正确答案)

B、html

C、csv

D、以上所有选项

14. 如果VPN 网络需要运行动态路由协议并提供私网数据加密，

通常采用什么技术手段实现

A、GRE

B、GRE+IPSEC(正确答案)

C、L2TP

D、L2TP+IPSEC

15. 如果想将多个IP进行统一策略管理，加到防火墙的哪个选项中最合适？

A、地址

B、地址组(正确答案)

C、服务器地址

D、服务器地址组

16. 实时流量日志在智慧墙的什么模块中查询？

A、处置中心

B、数据中心(正确答案)

C、分析中心

D、防火墙策略

17. 实现新一代智慧防火墙最优的安全防护能力，需要购买的许可包括以下哪些选项（）

A、入侵防御许可和反病毒许可

B、威胁情报许可

C、应用识别和URL过滤

D、全部正确(正确答案)

18. 数据完整性检查的相关算法是？

A、DES算法

B、3DES算法

C、HASH算法(正确答案)

D、RSA算法

19. 为什么说防火墙在用户的安全防护体系中处于非常重要的地位（）

A、防火墙功能丰富

B、防火墙发展历史悠久

C、防火墙部署在网络边界的重要关口,是信息安全体系的第一道也是最后一道防线(正确答案)

D、部署防火墙是强制要求

20. 为什么说新一代智慧墙防火墙可以弥补传统防护的不足（）

A、传统防护手段不具备病毒、木马的防护能力

B、传统防护手段性能低

C、传统防护仅能基于静态特征识别已知威胁无法应对高级、高隐蔽性威胁(正确答案)

D、传统防护无法与其他设备协同联动

21. 下列不属于防火墙功能的是？

A、虚拟专用网(VPN)

B、地址转换(NAT)

C、访问控制

D、终端准入(正确答案)

22. 下列新一代智慧墙防火墙性能排序正确的是（）

A、TZ>TX>TE>TG

B、TZ>TX>TG>TE(正确答案)

C、TZ>TG>TX>TE

D、TX>TZ>TG>TE

23. 相对于DPI来说，下列哪项不是DPI的优点？

A、包处理速度快

B、维护成本低

C、精确识别应用类型和协议(正确答案)

D、识别加密传输的数据所属的应用

24. 新一代智慧防火墙产品形态有（）

A、私有云虚拟新一代智慧墙

B、公有云虚拟化新一代智慧防火墙

C、专用硬件型新一代智慧防火墙

D、全部正确(正确答案)

25. 以下对新一代智慧防火墙的介绍，哪项是正确的（）

A、增强的智慧墙特性+基于NDR的智慧特性

B、增强的智慧墙特性+病毒云查杀、URL云识别

C、智慧防御+智慧感知+智慧管理

D、全部正确(正确答案)

26. 以下对新一代智慧防火墙的型号系列描述，正确的是（）

A、下一代极速防火墙:NSG3000/5000/7000/9000

B、新一代智慧防火墙:NSG3000/5000/7000/9000

C、下一代极速防火墙:NSG3500/5500/7500/9500

D、新一代智慧防火墙:NSG3500/5500/7500/9500(正确答案)

27. 以下关于HA环境下Static类型的ip地址说法错误的是（）

A、Static类型的ip地址仅用于在开启HA功能时,管理防火墙使用

B、Static类型的ip地址在开启HA功能,同步配置时,不会给对端防火墙

C、Static类型地址可以用于HA状态同步(正确答案)

D、HA环境下Static类型的地址不起作用

28. 以下哪个不是智慧墙设备三大中心系统？

A、分析中心

B、数据中心

C、处置中心

D、情报中心(正确答案)

29. 以下哪个智慧防火墙系列不支持内置硬盘（）

A、高端NSG9000系列(正确答案)

B、中高端NSG7000系列

C、中低端NSG5000系列

D、低端NSG3000系列

30. 以下哪些型号支持硬件bypass功能？

A、NSG3500

B、NSG7500

C、NSG9500

D、B和C(正确答案)

31. 在SNMP术语中通常被称为管理信息库是？

A、sql server

B、MIB(正确答案)

C、ORACLE

D、Information?Base

32. 智慧墙的可信主机功能未开启时（）

A、任何PC可以管理设备(正确答案)

B、任何PC不可管理设备

C、只有直连PC可以管理设备

D、只有IP为10.0.0.44的PC可以管理设备

33. 状态检测技术的优点不包括下列哪一个？

A、执行效率高

B、良好的伸缩性和扩展性

C、安全性高

D、不容易受到欺骗(正确答案)

34. 下列哪些场景适合智慧防火墙部署？

①互联网出口

②数据中心核心业务区边界

③内网失陷主机检测

④政务内网和外网边界

A、①②④

B、①②

C、①②③④(正确答案)

D、①②③

35. 虚拟系统拥有智慧防火墙的大部分功能，以下那些功能是虚拟子系统具备的？

A、VPN

B、特征库升级

C、用户认证

D、文件过滤(正确答案)

36. 以下不属于智慧防火墙HA配置要点的是？

A、优先级

B、HA组

C、心跳接口

D、模板(正确答案)

37. 下面关于服务器的负载均衡算法智慧防火墙不支持的是？

A、HASH

B、连接数(正确答案)

C、链路带宽

D、流量

E、轮询

38. 不是智慧防火墙主要的威胁情报来源的是？

A、沙箱(正确答案)

B、天擎系统

C、安全云系统

D、SMAC系统

E、360天眼

39. 智慧防火墙云防功能不包括下面那些选项？

A、病毒云查杀

B、URL云识别

C、云沙箱

D、云主机(正确答案)

40. 智慧防火墙不可以添加以下哪些接口？

A、聚合接口

B、虚拟线接口(正确答案)

C、ADSL接口

D、添加4G接口

E、回环接口

41. 用户使用SMAC对防火墙进行集中管理时，防火墙上需要指定SMAC的IP地址及端口号，这个默认端口是（）

A、3389

B、3062

C、3061(正确答案)

D、9600

42. SMAC可以集中对智慧防火墙进行统一管理，以下哪些功能是SMAC不能实现的?（）

A、下发对象

B、下发安全策略

C、下发VPN策略(正确答案)

D、下发系统升级包

E、下发特征库升级包

43. 在智慧防火墙Web配置界面，选择“系统配置 > 设备管理 > 管理主机”，选择“管理端口”页签，涉及到的服务和默认端口是（）

A、telnet 22、 ssh23、http80

B、telnet 22、 ssh23、http80、https443

C、ssh22、http80、https443

D、telnet 23、 ssh22、http80、https443(正确答案)

44. 在“设备管理 > 登录设置”中不属于密码复杂度要求的是（）

A、包含字母、数字、特殊字符(如问号、引号等)

B、包含字母、数字、不包含特殊字符(如问号、引号等)

C、包含字母、数字

D、包含字母、数字、特殊字符(除问号、引号等)(正确答案)

45. 有关Access端口的报文收发规则理解有误的是？（）

A、Access端口通常是从终端PC中接收报文

B、Access端口在收到一个报文后,如果报文中没有VLAN标记则打上该Access端口的PVID后继续转发

C、Access端口在收到一个报文后,如果报文中有VLAN标记则去掉tag标签再进行转发(正确答案)

D、Access端口在收到一个报文后,如果报文中有VLAN标记则默认直接丢弃

46. 有关Trunk端口的报文收发规则理解正确的是？（）

A、在Trunk端口上接收报文时,先会将接收到的报文的VLAN标记与Trunk端口的PVID进行比较,如果与PVID相等,则从报文中去掉VLAN标记再发送;如果与PVID不相等,则直接发送

B、如果将交换机级连端口都设置为Trunk,并允许所有VLAN通过后,默认情况下所有VLAN中的报文将直接发送

C、在Trunk端口收到一个报文时,会首先判断是否有VLAN信息:如果有VLAN标记,则打上该Trunk端口的PVID

D、在Trunk端口收到一个报文时,会首先判断是否有VLAN信息:如果有VLAN标记,判断该Trunk端口是否允许该VLAN的报文进入,如果允许则直接转发,否则丢弃(正确答案)

47. 对于智慧防火墙L2模式（Trunk）的配置思路正确的是（）

①配置安全策略

②配置接口所属安全域

③设置接口的Trunk属性

④创建地址/服务对象（可选）

A、①②③④

B、③②④①(正确答案)

C、①③④②

D、③④②①

48. 智慧防火墙中有关物理子接口的格式正确的是（）

A、ge1-1(正确答案)

B、ge0-0-1

C、ge0-0.1

D、ge0/0.1

49. 关于智慧防火墙聚合接口的说法正确的是（）

A、聚合接口只支持二层汇聚、不支持三层汇聚

B、最多可支持8个物理接口的聚合(正确答案)

C、聚合接口将多个物理接口聚合为一个逻辑接口,可以实现接口备份,但无法增加带宽

D、最多可支持10个物理接口的聚合

50. 在智慧防火墙添加聚合接口时可以设置LACPDU包传输速率的快慢，对于此处的快和慢理解最恰当的是（）

A、"慢",则故障收敛快,占用资源少,因此此时的效果为高性能、低可靠

B、"慢",则故障收敛慢,占用资源少,因此此时的效果为低性能、低可靠

C、"快",则故障收敛快,占用资源少,效果相对来说就为高可靠、低性能

D、"快",则故障收敛快,占用资源多,效果相对来说就为高可靠、低性能(正确答案)

本文标签： 防火墙端口答案支持功能