信息安全技術(shù)（HCIA-Security） 章節(jié)測試題及答案 第10章

章節(jié)測試題《信息安全技術(shù)》第頁ADDINCNKISM.UserStyle第十章防火墻介紹章節(jié)測試題答案配置安全策略時，一條安全策略可以引用地址集或配置多個目的IP地址（A）。對錯以下哪個選項不屬于五元組范圍（B）？源IP源MAC目的IP目的端口關(guān)于防火墻安全策略的說法，以下選項錯誤的是（A）？如果該安全策略是permit，則被丟棄的報文不會累加“命中次數(shù)”配置安全策略名稱時，不可以重復(fù)使用同一個名稱調(diào)整安全策略的順序，不需要保存配置文件，立即生效華為USG系列防火墻的安全策略條目都不能超過128條按照保護對象對防火墻進行劃分，windows防火墻屬于（C）?軟件防火墻硬件防火墻單機防火墻網(wǎng)絡(luò)防火墻關(guān)于配置防火墻安全區(qū)域，以下哪些選項是正確的（AD）？（多選）防火墻缺省有四個安全區(qū)域，且該四個安全區(qū)域優(yōu)先級不支持修改防火墻最多可以有12個安全區(qū)域防火墻可以創(chuàng)建兩個相同優(yōu)先級的安全區(qū)域當不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動時，會觸發(fā)設(shè)備的安全檢查，并實施相應(yīng)的安全策略防火墻GE1/0/1和GE1/0/2口都屬于DMZ區(qū)域，如果要實現(xiàn)GE1/0/1所連接的區(qū)域能夠訪問GE1/0/2所連接的區(qū)域，以下哪項是正確的（B）？需要配置Local到DMZ的安全策略無需做任何配置需要配置域間安全策略需要配置DMZ到local的安全策略關(guān)于安全策略的動作和安全配置文件的描述，以下哪些選項是正確的（AC）？（多選）如果安全策略的動作為“禁止”，則設(shè)備會丟棄此流量，后續(xù)不再進行內(nèi)容安全檢查安全配置文件可以不應(yīng)用在動作為允許的安全策略下也能生效安全配置文件必須應(yīng)用在動作為允許的安全策略下才能生效如果安全策略動作為“允許”，則流量不會去匹配安全配置文件關(guān)于安全策略的匹配條件，以下哪些選項是正確的（ABCD）？（多選）匹配條件中“源安全區(qū)域”是可選參數(shù)匹配條件中“時間段”是可選參數(shù)匹配條件中“應(yīng)用”是可選參數(shù)匹配條件中“服務(wù)”是可選參數(shù)ASPF（ApplicationSpecificPacketFilter）是一種基于應(yīng)用層的包過濾技術(shù)，并通過server-map表實現(xiàn)了特殊的安全機制。關(guān)于ASPF和server-map表的說法，以下哪些是正確的（ABC）？（多選）ASPF監(jiān)視通信過程中的報文ASPF可以動態(tài)創(chuàng)建server-map表ASPF通過server-map表實現(xiàn)動態(tài)允許多通道協(xié)議數(shù)據(jù)通過五元組server-map表項實現(xiàn)了和會話表類似的功能關(guān)于安全策略配置命令，以下哪項是正確的（C）？禁止從trust區(qū)域訪問untrust區(qū)域且目的地址為10.1.10.10主機的ICMP報文禁止從trust區(qū)域訪問untrust區(qū)域且目的地址為10.1.0.0/16網(wǎng)段的所有主機ICMP報文禁止從trust區(qū)域訪問untrust區(qū)域且源地址為10.1.0.0/16