712.直接将USG防火墙的接口地址配置为NAT Server的公网地址,且没有配置端口转换,则会造成以下哪些问题?
A. 无法访问NAT Server对应的内部服务器
B. 无法通过该接口地址使用Web方式登陆防火墙
C. 无法通过该接口地址使用Ielnet方式对防火墙进行管理
D. 无法对该接口地址进行Ping探测
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700008.html
点击查看答案
503.以下哪些项属于USG防火墙DNS透明代理策略的匹配条件?
A. 目的IP地址
B. 源安全区域
C. 目的安全区域
D. 源IP地址
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700013.html
点击查看答案
734.以下哪些项放置在企业网络的隔离域中?
A. 网管中心
B. DHCP服务器
C. 补丁服务器
D. 防病毒服务器
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700013.html
点击查看答案
1120.企业出差员工使用L2TP接入企业内网存在安全隐患
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5870-c039-62ee46700000.html
点击查看答案
678.如图所示,某公司团区网络为防御外部发起DDoS攻击,在网络出口位置旁路部署了AntiDDoS设备。该设备用于检测进入园区网络的流量,当发现有异常流量时,对流量进行清洗。清洗完成后,再将正常流量回注到原链路。在AntiDDoS上需要部署到Web服务器的静态路由,下一跳为R1的E1/0/0.2接口地址10.1.13.1,以下哪一选项的动态生成路由使用的下一跳地址的配置是正确的?
A. [AntiDDoS]antiddos bgp-next-hop 10.1.13.1
B. [AntiDDoS]firewall ddos ip-next-hop 10.1.13.1
C. [AntiDDoS]firewall ddos bgp-next-hop 10.1.13.1
D. [AntiDDoS]antiddos ip-next-hop 10.1.13.1
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee46700019.html
点击查看答案
814.“灰鸽子”是国内一款著名的后门程序,以下哪些选项属于灰鸽子后门病毒的功能?
A. 监视键盘记录
B. 监视摄像头
C. 监控文件操作
D. 强制计算机关机
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e1c8-c039-62ee46700005.html
点击查看答案
636.中间人攻击利用大量流量对系统、服务器或网络发动泛洪攻击,使其耗尽资源和带宽,最终导致系统无法满足正当的请求。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-48d0-c039-62ee4670001c.html
点击查看答案
990.军工、电力、金融等对网络安全有特定要求并且满足机密级保护的单位,在设计网络时应符合等保()级要求。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f8b8-c039-62ee46700010.html
点击查看答案
233.以下关于双机IPSec VPN场景的描述,正确的是哪几项?
A. IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B. 配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP 500端口
C. 需要在防火墙上配置安全策略放行IKE报文
D. 防火墙需要配置安全策略放行心跳报文
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee4670000f.html
点击查看答案
1067.华为防火墙上用户组是“横向”的组织结构,而安全组是“纵向”的组织结构
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee4670001c.html
点击查看答案
