285、下列哪项是网络地址端口转换( )与仅转换网络地址( )的区别?
A. 经过No-PAT转换后,对于外网用户,所有报文都来自同一个IP地址
B. No-PAT只支持传输层的协议端口转换
C. NAPT只支持网络层的协议地址转换
D. No-PAT支持网络层的协议地址转换
https://www.shititong.cn/cha-kan/shiti/000c8420-a2ba-0a38-c0a3-296f544bf400.html
点击查看答案
54、以下哪项配置能实现NATALG功能?
A. nat alg protocol
B. alg protocol
C. nat protocol
D. detect protocol
https://www.shititong.cn/cha-kan/shiti/000c8420-a28c-0c3d-c0a3-296f544bf400.html
点击查看答案
16.在子查询中,( )关键字表示满足其中任意一个条件。
A. IN
B. ANY
C. ALL
D. EXISTS
https://www.shititong.cn/cha-kan/shiti/000f5d71-9d9f-af52-c054-9b6477d91d00.html
点击查看答案
179、关于IPSec SA,以下哪项说法是正确的?
A. IPSec SA是单向的
B. IPSec SA是双向的
C. 用于生成加密密钥
D. 用于生成机密算法
https://www.shititong.cn/cha-kan/shiti/000c8420-a2a7-6f88-c0a3-296f544bf400.html
点击查看答案
101、安全策略条件可分为多个字段,如源地址、目的地址、源端口、目的端口等,这些字段之间是 “与”的关系,也就是说,只有报文中的信息和所有字段都匹配上,才算是命中了这条策略。
https://www.shititong.cn/cha-kan/shiti/000c8425-a85e-1802-c0a3-296f544bf400.html
点击查看答案
258、UDP端口扫描是指攻击者发送零字节长度UDP报文到目标主机的特定端口,如果该端口是开放的, 将会返回一个ICMP端口可达数据报文。
https://www.shititong.cn/cha-kan/shiti/000c8425-a86a-d0c8-c0a3-296f544bf400.html
点击查看答案
117、关于VRRP/VGMP/HRP的关系和作用,下列哪些说法是正确的? (多选)
A. VRRP负责在 主 备 倒 换 时 发 送 免 费 ARP把 流 量 引 到 新 的 主 设 备 上
B. VGMP负责监 控 设 备 的 故障 并 控 制 设 备 的 快 速 切 换
C. HRP负 责在 双 机 热 备 运 行 过 程 中 的 数 据 备 份
D. 处 于 Active状 态 的 VGMP组 中 可 能 包 含 处 于 Standby状 态 的 VRRP组
https://www.shititong.cn/cha-kan/shiti/000c8422-f8b7-6fd6-c0a3-296f544bf400.html
点击查看答案
16、当防火墙硬盘在位的时候,下列哪项对于防火墙日志的描述是正确的?
A. 管理员可以公告内容日志查看网络威胁的检测和防御记录
B. 管理员可以通过威胁日志了解用户的安全风险行为以及被告警或阻断的原因
C. 管理员通过用户活动日志获知用户的行为、摸索的关键字以及审计策略配置的生效情况等信息
D. 管理员可以通过策略命中日志获知流量命中的安全策略,在发生问题时用于故障定位
https://www.shititong.cn/cha-kan/shiti/000c8420-a283-076b-c0a3-296f544bf400.html
点击查看答案
61、欧洲TCSEC准则分为功能和评估两个模块,主要应用在军队、政府和商业领域
https://www.shititong.cn/cha-kan/shiti/000c8425-a85c-95af-c0a3-296f544bf400.html
点击查看答案
175、如图所示,客户端A和服务器B之间建立TCP连接,图中两处”?”报文序号应该是下列哪项?
A. a+1:a
B. a:a+1
C. b+1:b
D. a+1:a+1
https://www.shititong.cn/cha-kan/shiti/000c8420-a2a6-ac50-c0a3-296f544bf400.html
点击查看答案
