更多"[多选题]286以下关于NGFW防火墙对SYS Flood攻击的防范,"的相关试题:
[单选题]防火墙能防止以下哪些攻击行为(____)。
A. 内部网络用户的攻击;
B. 外部网络用户的IP地址欺骗;
C. 传送已感染病毒的软件和文件;
D. 数据驱动型的攻击
[多选题]158
防火墙能够防御的攻击包括:
A. 畸形报文攻击
B. DoS/DDOS
C. 扫描窥探攻击
D. 病毒木马
[单选题]下列(____)攻击防范在防火墙透明模式下不生效。
A. tracert
B. ip-spoofing
C. land
D. smurf
[多选题]防火墙能够防御的攻击包括(____)。
A. 畸形报文攻击
B. DOS/DDOS攻击
C. 扫描窥探攻击
D. 病毒木马
[单选题]当前绝大多数的网络攻击行为通过应用层传播,传统的防火墙对这种深层攻击行为无能为力,而且这种深层攻击由于过程复杂、手段多变,攻击特征难以被简单、精确识别,由此导致入侵防御系统的诞生。
A. 对
B. 错
[多选题]防火墙的封闭顺序,首先应封闭所有其他防火墙,留下进回风主要防火墙最后封闭。进回风主要防火墙封闭顺序不仅影响有效控制火势,而且关系救护队员的安全,进回风同时封闭构筑防火墙的优点是( )
A.火区封闭时间短
B.防火墙完全封闭前还可保持火区通风
C.迅速切断供氧条件
D.火区不易达到爆炸危险程度
[多选题]关于防火墙以下说法正确的是()。
A.防火墙必须采用热镀镉角钢支架进行固定
B.防火墙两侧的电缆周围利用有机堵料进行密实的分隔包裹,其两侧厚度不予防火墙表层的20mm,电缆周围的有机堵料宽度不得小于30mm,呈几何图形,面层平整
C.沟底、防火隔板的中间缝隙应采用有机的堵料做线脚封堵,厚度大于防火墙表层的10mm,宽度不得小于20mm,呈几何图形,面层平整
D.防火墙上部的电缆盖上应涂刷红色的明显标记
[多选题]279
以下关于防火墙用户说法正确的是?
A. 接入类用户主要是portal 、sslvpn 、ppp等
B. 可以通过用户组来实现用户的统一管理
C. 防火墙用户分为管理类和接入类用户
D. 管理类用户主要有ftp 、ssh 、telnet 、http
[多选题]322
以下关于防火墙双机热备的说法正确的是?
A. 防火墙双机热备流量切换只有两种方式:一是通过VRRP实现流量切换,二是通过动态路由实现流量切 换
B. 负载分担模式下,两台设备均为主设备,都处理业务流量
C. 双机热备的实现机制是会话同步
D. 根据组网情况,双击热备有两种工作模式:主备模式和负载分担模式
章 节 : ( 无 )
详见第二章P38,2.3.5章节
[多选题]343
以下关于防火墙Keepalive类型的IKE Keepalive功能说法正确的是 。
A. 只有收到对端的ack回应报文才能确认对端在线
B. 收到对端发送的hello报文,也可以确认对端在线
C. 收到对端的hello报文,会刷新本端的hello报文发送计数器
D. 只有ack报文才能刷新Keepalive计时器
Ack和hello报文都能确认对端在线;
Ack和hello报文都能刷新Keepalive计时器;
在Keepalive模式下,只有感兴趣的一端发送hello ,所以选项(收到对端的hello报文,会刷新本端的hello报 文发送计数器)是不对的,但此题是多选,考虑到有两个选项是明显错误的,所以该选项可考虑选择
[单选题]有关防火墙技术以下说法错误的是。(1.00分)
A.防火墙是一种在网络边界建立监控系统以隔离内外网的一种访问控制技术
B.防火墙可以防止来自外部网络的入侵
C.防火墙可以防止病毒的入侵
D.防火墙不能防止数据驱动式攻击
[单选题]防火墙的封闭顺序,首先应封闭所有其他防火墙,留下( )主要防火墙最后封闭。
A.进风
B.回风
C.进回风
[单选题]目前的防火墙防范主要是( )
A.主动防范
B.被动防范
C.不一定
[单选题]以下关于防火墙的说法,不正确的是( ).
A.防火墙是一种隔离技术
B.防火墙的主要工作原理是对数据包及来源进行检查,阻断被拒绝的数据
C.防火墙的主要功能是查杀病毒
D.尽管利用防火墙可以保护网络免受外部黑客的攻击,但其目的只是能够提高网络的安全性,不可能保证网络绝对安全
[单选题]当室外油浸变压器之间需设置防火墙时,防火墙的高度不宜低于变压器油枕的顶端高度,防火墙的两端应分别大于变压器贮油池的两侧各()米。
A.0.5
B.1
C.1.5
D.2
[多选题]154
H3C防火墙支持记录日志信息, 以下关于日志功能说法正确的是?
A. Flow日志可以封装成UDP报文直接发送到日志主机,也可以发送到信息中心封装成系统日志
B. 系统日志、操作日志、安全策略日志以及攻击防范日志都采用Syslog方式以文本格式进行输出
C. NAT日志一般都采用Syslog日志格式直接发送给日志服务器
D. 系统日志传输格式为ASCII码,相比Flow日志的二进制格式传输效率低
