以下关于防火墙的说法错误的是__________。
A.防火墙从本质上讲使用的是一种过滤技术
B.防火墙对大多数病毒无预防能力
C.防火墙可以抵抗最新的未设置策略的攻击漏洞
D.防火墙可以阻断攻击,但不能消灭攻击源
A.防火墙从本质上讲使用的是一种过滤技术
B.防火墙对大多数病毒无预防能力
C.防火墙可以抵抗最新的未设置策略的攻击漏洞
D.防火墙可以阻断攻击,但不能消灭攻击源
第2题
A.砌体结构建筑可以横墙与纵墙同时承重
B.建筑施工图平面图中墙体的尺寸属于标志尺寸
C.设置墙体变形缝的根本目的是防止地基的不均匀沉降
D.当建筑外墙为难燃烧体时,防火墙应凸出墙的外表面
第3题
A.防火墙采用了数字签名技术
B.防火墙在内部网和外部网之间、专用网与公共网之间
C.防火墙是为保护内部网不受非法用户侵入而构造的一种安全保护屏障
D.防火墙采用了加密技术
E.防火墙由软件和硬件设备组合而成
第4题
A.安全组默认允许从虚拟机内部向外部的流量访问
B.防火墙的默认策略是禁止所有流量流入、流出
C.安全组默认允许从虚拟机外部向内部的流量访问
D.防火墙的默认策略是禁止部分流量流入、流出
第6题
A.防火墙可以解决来自内部网络的攻击
B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能
D.防火墙可以防止错误配置引起的安全威胁
第7题
A.全攻击链的AI检测能力
B.威胁检测仅仅依靠云端情报
C.首创基于AI的变形测试,可有效检出对抗样本
D.CIS探针、防火墙、交换机集成诱捕,实现主动发现威胁
第8题
A.在这种场景下防火墙会给客户端分配IP地址
B.建立L2TP隧道后,用户不可正常访问Internet
C.客户端设置的参数要与防火墙上设置的参数相匹配
D.客户端应对双机虚拟地址发起拨号连接
第10题
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
第11题
B.固定IP地址业务随行下,我司较H3C的主要差异:没有DHCP服务器插件,需要消耗的IP地址资源较H3C多
C.基于固定IP地址段的业务随行,主要是为了适应异构防火墙场景,防火墙都是基于IP地址段配置,保持准入准出认证一致下,需要IP地址段固定,我司可以通过地址提前规划实现
D.基于固定IP地址的业务随行,主要是为了适应基于IP地址的回溯场景。我司可以通过DHCP长租期方式满足,业务随行流程与成正常流程一致