以下对于包过滤防火墙的描述正确的有（    ）。

试卷相关题目

• 1一台路由器的安全快照需要保存如下哪些信息？（    ）

  A.当前的配置--running-config

  B.当前的开放端口列表

  C.当前的路由表

  D.当前的CPU状态

  开始考试点击查看答案
• 2选购一个防火墙时应该考虑的因素有：（    ）

  A.网络受威胁的程度

  B.可能受到的潜在损失

  C.站点是否有经验丰富的管理员

  D.未来扩展的需要

  开始考试点击查看答案
• 3下面是网络安全技术的有：（    ）

  A.防火墙

  B.防病毒

  C.PKI

  D.UPS

  开始考试点击查看答案
• 4下面什么协议有MD5认证：（    ）

  A.BGP

  B.OSPF

  C.EIGER

  D.RIPversion1

  开始考试点击查看答案
• 5下面什么路由协议不可以为HSRP的扩充：（    ）

  A.SNMP

  B.CDP

  C.HTTP

  D.VRRP

  开始考试点击查看答案
• 6以下对于代理防火墙的描述正确的有（    ）。

  A.能够理解应用层上的协议

  B.时延较高，吞吐量低

  C.能做复杂一些的访问控制，并做精细的认证和审核

  D.可伸缩性较差

  开始考试点击查看答案
• 7以下关于L2TPVPN配置注意事项的说法中正确的有：（    ）

  A.L2TP的LNS端必须配置虚拟接口模板（Virtual-Template）的IP地址，该虚拟接口模板需要加入域

  B.防火墙缺省需要进行隧道的认证。如果不配置认证，需要undotunnelauthentication命令

  C.为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段

  D.LNS端不允许配置多个L2TP-Group

  开始考试点击查看答案
• 8以下哪几项关于安全审计和安全审计系统的描述是正确的？（    ）

  A.对入侵和攻击行为只能起到威慑作用

  B.安全审计不能有助于提高系统的抗抵赖性

  C.安全审计是对系统记录和活动的独立审查和检验

  D.安全审计系统可提供侦破辅助和取证功能

  开始考试点击查看答案
• 9以下哪些属于网络欺骗方式？（    ）

  A.IP欺骗

  B.ARP欺骗

  C.DNS欺骗

  D.Web欺骗

  开始考试点击查看答案
• 10以下哪些是防火墙规范管理需要的？（    ）

  A.需要配置两个防火墙管理员

  B.物理访问防火墙必须严密地控制

  C.系统软件、配置数据文件在更改后必须进行备份

  D.通过厂商指导发布的硬件和软件的bug和防火墙软件升级版

  开始考试点击查看答案