APP下载
首页
>
资格职称
>
罗光耀考试练习题库V1
搜索
罗光耀考试练习题库V1
题目内容
(
判断题
)
3、【单选题】SFTP相比于FTP来讲更安全,因为使用了SSH来提供文件传输时的保护,一般情况下,SFTP使用TCP 22端口来进行数据的传输。

A、正确

B、错误

答案:A

解析:解析:SFTP默认使用TCP 22端口建立安全连接来传输文件

Scan me!
罗光耀考试练习题库V1
4、【单选题】在USG系列防火墙中,Untrusts区域的安全级别是多少?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346503.html
点击查看题目
5、【单选题】华为防火墙默认创建的安全区域为untrust、dmz、 和local。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346504.html
点击查看题目
6、【单选题】Smurf攻击一般使用以下哪一种协议?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346505.html
点击查看题目
7、【单选题】包过滤防火墙对哪一层的数据报文进行检查?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346506.html
点击查看题目
8、【单选题】请将不同的流量传输方向和具体的域间通信过程相匹配。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346507.html
点击查看题目
9、【单选题】基于MAC优先的Portal认证场景中,当用户进行Portal认证成功后,在一定时间内断开网络重新连接,能够直接通过MAC认证接入,无需输入用户名和密码重新进行Portal认证。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346508.html
点击查看题目
10、【单选题】DCN是提供数据中心内部互联和数据中心内部与外部出口互联的网络。DCN通常由一系列网络设备组成,可将所有功能集中在一个区域。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346509.html
点击查看题目
11、【单选题】如图所示,状态检测防火墙会转发该报文,因为该报文符合防火墙会话状态
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650a.html
点击查看题目
12、【单选题】以下关于PBR ( )的描述,正确的是?
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650b.html
点击查看题目
13、【单选题】在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。
https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650c.html
点击查看题目
首页
>
资格职称
>
罗光耀考试练习题库V1
题目内容
(
判断题
)
手机预览
Scan me!
罗光耀考试练习题库V1

3、【单选题】SFTP相比于FTP来讲更安全,因为使用了SSH来提供文件传输时的保护,一般情况下,SFTP使用TCP 22端口来进行数据的传输。

A、正确

B、错误

答案:A

解析:解析:SFTP默认使用TCP 22端口建立安全连接来传输文件

分享
Scan me!
罗光耀考试练习题库V1
相关题目
4、【单选题】在USG系列防火墙中,Untrusts区域的安全级别是多少?

A. 85

B. 5

C. 50

D. 100

解析:解析:防火墙安全区域机安全级别:Local 100、Trust 85、DMZ 50、Untrust5。 所以正确答案为“5”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346503.html
点击查看答案
5、【单选题】华为防火墙默认创建的安全区域为untrust、dmz、 和local。

解析:解析:华为防火墙默认创建的安全区域为untrust、dmz、trust和local。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346504.html
点击查看答案
6、【单选题】Smurf攻击一般使用以下哪一种协议?

A.  BGP

B.  DHCP

C.  ICMP

D.  TCP

解析:解析:Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346505.html
点击查看答案
7、【单选题】包过滤防火墙对哪一层的数据报文进行检查?

A.  链路层

B.  应用层

C.  网络层

D.  物理层

解析:解析:包过滤防火墙对网络层的数据报文进行检查,所以正确答案为“网络层”。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346506.html
点击查看答案
8、【单选题】请将不同的流量传输方向和具体的域间通信过程相匹配。

解析:解析:高优先级向低优先级发送数据包,叫做出向流量低优先级向高优先级发送数据包,叫做入向流量DMZ优先级,默认是 50;Trust优先级,默认是 85;Untrust优先级,默认是5;Local优先级,默认是100DMZ->Trunst,称之为 InboundLocal->Untrust,称之为OutboundDMZ->Local,称之为InboundLocal->Trust,称之为OutboundDMZ->Untrust,称之为OutboundTrunst->Untrust,称之为Outbound。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346507.html
点击查看答案
9、【单选题】基于MAC优先的Portal认证场景中,当用户进行Portal认证成功后,在一定时间内断开网络重新连接,能够直接通过MAC认证接入,无需输入用户名和密码重新进行Portal认证。

A. 正确

B. 错误

解析:解析:MAC绑定服务器将查询结果返回到AC:终端MAC信息被绑定,并将终端Portal帐户/密码信息携带到AC以启动Portal身份验证。此最终用户因为完成了第一次登录,MAC地址、Portal帐户/密码已在MAC绑定服务器中完成了信息绑定,所以无需输入用户名和密码重新进行Portal认证,题目中的描述是正确的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346508.html
点击查看答案
10、【单选题】DCN是提供数据中心内部互联和数据中心内部与外部出口互联的网络。DCN通常由一系列网络设备组成,可将所有功能集中在一个区域。

A. 正确

B. 错误

解析:解析:对于数据中心这种超大型的网络而言,必须考虑多出口的冗余性和稳定性以及异地容灾方案,所以不允许都集中在一个区域。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e0346509.html
点击查看答案
11、【单选题】如图所示,状态检测防火墙会转发该报文,因为该报文符合防火墙会话状态

A. 正确

B. 错误

解析:解析:第三次握手报文中ack等于202是错误的。正解:ack=第二次握手报文seq200+1=201,所以题目中ack=202是错误的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650a.html
点击查看答案
12、【单选题】以下关于PBR ( )的描述,正确的是?

A.  PBR每个节点内只能包含一个条件语句(if-match)

B.  PBR节点之间的关系为“与”

C.  PBR每个节点在没有配置执行语句(apply)时不执行任何动作

D.  PBR的条件语句(if-match)可以匹配ACL和前缀列表

解析:解析:策略路由(PBR)的操作对象是数据包,所以if-match后面是可以跟ACL,但是不可以跟ip-prefix;机构组成类似于 route-policy:包含多个节点/条目,彼此之间是或的关系;每个节点/条目中,可以有1个条件(if-math),也可以多个条件(if-math),彼此之间与的关系;每个节点/条目中,可以有apply语句,就是修改数据包;如果没有,则不做任何动作,直接转发。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650b.html
点击查看答案
13、【单选题】在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。

A. 正确

B. 错误

解析:解析:如果防火墙接口开启允许ping功能后,是可以回包的,但是该题目中说明是转发,所以是错误的,ping防火墙的接口,说明目的地址是防火墙,在防火墙就会解封装,所以是不会在转发的。

https://www.shititong.cn/cha-kan/shiti/0005ec5f-56ca-9ea8-c089-2897e034650c.html
点击查看答案
试题通小程序
试题通app下载