1. (题型:多选)防火墙的IP报文分片重组需要对报文中哪几个字段进行分析?
A. 标识符Identifier
B. 标志Flags
C. 片偏移Fragment Offset
D. 总长度Total Length
E. 生命时间TTL
2. (题型:多选)以下哪几项是关于状态检测防火墙转发原理的正确描述:
A. 非首包转发基于会话表,匹配会话表才能转发。
B. ICMP报文不会进行状态检测。
C. 处理UDP协议包时为该UDP数据流建立连接。
D. 防火墙在做为二层设备部署时不支持状态检测机制。
E. 基于TCP连接三次握手进行会话状态检测。
3. (题型:多选)"在防火墙上做了如下配置:
[USG-policy-security] rule name Trust_Local
[USG-policy-security-rule-Untrust_Local] source-zone trust
[USG-policy-security-rule-Untrust_Local] destination-zone local
[USG-policy-security-rule-Untrust_Local] source-address 192.168.5.2 32
[USG-policy-security-rule-Untrust_Local] destination-address 192.168.5.1 32
[USG-policy-security-rule-Untrust_Local] service http
[USG-policy-security-rule-Untrust_Local] service telnet
[USG-policy-security-rule-Untrust_Local] action permit
请选择以下正确的描述是:
A. 允许防火墙通过Telnet方式登录192.168.5.1的设备。
B. 允许192.168.5.2/24这个IP地址通过Telnet方式登录防火墙。
C. 允许防火墙通过Web方式登录192.168.5.1的设备。
D. 允许192.168.5.2/24地址段通过Web方式登录防火墙。
4. (题型:多选)以下哪些功能模块可结合IP-Link功能使用?
A. DHCP
B. 路由策略
C. VRRP
D. OSPF
5. (题型:多选)以下哪些报文可以是单播报文
A. VRRP Hello
B. VGMP Hello
C. HRP Hello
D. OSPF Hello
E. BFD
6. (题型:多选)在双机热备的场景,关于防火墙主设备和备设备描述错误的是?
A. 当双机热备工作在主备状态下,主用设备的命令提示符显示HRP_A,备用设备的命令提示符显示HRP_S。
B. 默认情况下,主用设备的配置会立刻备份到备用设备上。
C. 只有主设备才能进行命令配置,备用设备命令不能进行配置。
D. 配置主设备显示HRP_A,配置从设备显示HRP_S,而且不随优先级变化而变化。
7. (题型:多选)关于UDP Flood 和 TCP Flood攻击防范说法正确的是:
A. UDP协议是无连接的,因此无法通过源探测实现。
B. 防范UDP Flood,通过分析某个主机发送UDP报文的规律和特征,这个规律和特征被称为指纹学习。
C. UDP报文的指纹学习功能通过学习报文数据段全部字段。
D. UDP和TCP协议可以通过代理技术实现。
8. (题型:多选)异常流量清洗系统的部署建议正确的是:
A. 旁挂布署或直路部署在网络出口处。
B. 管理服务器对网络设备的监控采用Telnet。
C. 管理服务器通过SNMP协议向网络设备下发策略。
D. 检测中心和清洗中心向采集器上报日志。
9. (题型:多选)防火墙针对接入用户可采用以下哪几种方式实现用户身份认证:
A. NTML认证
B. RADIUS认证
C. HWTACACS认证
D. LDAP认证
E. PEAP认证
10. (题型:判断)防火墙运行GRE时,物理口和Tunnel口都需要加入安全域。
11. (题型:多选)L2TP over IPSec的场景中,如果LNS分配的地址池和内网在相同网段,需要配置哪些命令才能保证分支和内部服务器之间的通信正常?
A. 内网接口配置arp代理
B. 地址池的每个地址配置明细路由
C. 使能 l2tpmoreexam enable
D. 使能 l2fwdfast enable
12. (题型:多选)在配置IKE提议时,下面哪3个参数是必须配置的?
A. 加密算法
B. Hash算法
C. PFS DH-group
D. security acl
13. (题型:多选)Agile Controller中SM组件的主要功能是什么?
A. 作为Agile Controller的管理中心,负责制定总体策略。
B. 作为Agile Controller的管理界面,对系统进行配置和监控。
C. 作为Agile Controller的管理中心,集成有标准的RADIUS服务器、Portal服务器、Auth服务器和Network服务器。
D. 作为Agile Controller的安全协防服务器,负责对iRadar上报的安全事件进行分析计算。
14. (题型:多选)关于802.1X的认证模式,以下描述正确的有?
A. 802.1X认证模式分为基于接口和基于MAC两种。
B. 在同一个接口下,基于端口和基于MAC两种模式可以同时开启。
C. 从对所有接入用户认证的要求来看,基于MAC模式比基于端口模式更安全。
D. 从对所有接入用户认证的要求来看,基于端口模式比基于MAC模式更安全。
15. (题型:多选)关于802.1X认证的触发机制,以下描述正确的有?
A. 802.1X认证触发只能由客户端主动发起。
B. 802.1X认证只能由认证设备(如802.1X交换机)发起。
C. 802.1X客户端可以组播或广播方式触发认证。
D. 认证设备可以以组播或单播方式触发认证。
16. (题型:多选)相比802.1X认证,Portal认证的优点有哪些?
A. Portal认证不要求安装客户端软件。
B. Portal认证更适合网络的临时访问者。
C. Portal能够用于哑终端接入场景。
D. Portal认证兼容MAC认证。
17. (题型:多选)入侵防御实现机制包括哪些?
A. 黑名单匹配
B. 协议识别和协议解析
C. 特征匹配
D. 响应处理
18. (题型:多选)在NGFW中,若要使用RBL黑名单,网络管理员需要配置以下哪些关键选项?
A. DNS服务器
B. 应答码
C. RBL服务器IP地址
D. SMTP服务器IP地址
19. (题型:多选)USG防火墙跟其他设备三层直接相连,调测时发现从防火墙ping直连的对端IP地址不通,并且已经明确对端设备没有问题,分析可能的原因是什么?
A. 防火墙上路由配置错误
B. 防火墙接口没有加入安全域
C. 防火墙local到对应安全域方向的包过滤未启用
D. 防火墙对应域的域内包过滤策略未启用
20. (题型:单选)某管理员是国内某大型银行安全技术人员,部门近期要部署一批网络和安全产品用于在线交易平台,为保证业务系统稳定正常,以下哪个方案最适合。
A. 双机热备
B. 冷热互备
C. 双机热备+冷备
D. 双机负载
21. (题型:多选)随着我国信息化和信息安全保障工作的不断深入推进,加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。以下哪些是中国信息安全认证中心所提供的资质认证?
A. 安全研发服务资质认证
B. 安全部署服务资质认证
C. 风险评估服务资质认证
D. 应急处理服务资质认证
答案:1.ABC 2.ACE 3.BD 4.AC 5.BCD 6.CD 7.AB 8.AD 9.BCD 10.T 11.AD 12.ABD 13.AB 14.AC 15.CD 16.AB 17.BCD 18.AB 19.BC 20. C 21. CD