关于防火墙告警配置描述正确的是()。
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误
A.对DOS和DDOS攻击告警
B.报告网络流量中对TCP/IP协议网络层异常报文攻击的相关告警
C.报告网络流量中对TCP/IP应用层协议异常进行攻击的相关告警
D.报告对防火墙本身的攻击或者防火墙的系统内部错误
第1题
A.文件损坏时无法进行文件过滤、内容过滤和反病毒检测。此时可根据业务需求对文件进行放行或阻断
B.当文件扩展名不匹配时,如果动作为“允许”或“告警”,则按照文件类型进行文件过滤、内容过滤和反病毒检测
C.当文件的压缩层数大于所配置的“最大解压层数”时,防火墙无法过滤该文件
D.当文件类型无法识别时,不进行文件过滤、内容过滤和反病毒检测
第2题
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
第3题
A.通讯矩阵可以指导现网防火墙的配置
B.通讯矩阵还可以用作产品端口业务用途的自我澄清
C.业务部署形态不一样,配置也不一样,开放的端口也不一样,通讯矩阵仅仅需要记录业务系统对外的端口
D.动态监听接口可以不在通讯矩阵中进行描述
第4题
A.缺省情况下,防火墙正确分片报文进行缓存
B.配置分片报文直接转发功能后,正确于不是首片报文的分片报文,防火墙将根据域间安全策略进行转发
C.正确于分片报文,NATALG不支持正确SIP分片报文的处理
D.缺省情况下,一个IPV4报文的最大分片缓存数目为32,一个IPV6报文的最大分片缓存数目为255
第5题
A.需要在FusionAccess“系统管理〉初始配置〉域/0U”中,将“是否开启备份”设置为“是”
B.需要在FusionAccess“告警组件”中配置AD信息
C.需要在AD服务器上配置备份路径
D.需要在AD服务器上安装监控代理
第6题
A.当防火墙上多个区域需要提供双机备份功能时,需要在防火墙上配置多个VRRP备份组
B.要求同一台防火墙上同一VGMP管理组所有VRRP备份组状态保持一致
C.防火墙双机热备需要进行会话表、MAC表、路由表等信息在主设备和从设备间同步备份
D.VGMP用于保证所有VRRP备份组切换的一致性
第7题
A.单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域
B.如果服务器上不存在其他的认证域,则在default认证域上线
C.防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置
D.单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域
第8题
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
第9题
A.用户配置其他功能组件必须先要配置iMC平台
B.iMC平台是一个基础组件,完成了基础的拓扑,性能,告警等功能
C.iMC平台包含专业版和标准版
第10题
A.OTUC支持的的连续速率范围是10M-2.7G
B.接入业务可通过网管的配置实现,如果实际接入业务和配置接入业务类型不同,会导致业务失锁告警
C.单板可以支持的锁定命令有上电自动锁定、拔插光纤自动锁定、下命令手动锁定
D.OTUC可支持STM_16/STM_4/STM_1业务的接入