B、共享账号名称(用户或者用户组)检查 C、违规共享权限检查 D、提供自动修复功能,删除违规共享
93、要实现NAT ALG功能,以下哪项配置是正确的: A、nat alg protocl B、alg protocl C、nat protocl D、detect protocl
94、对于防火墙域间转发的访问控制流程: 1、查找路由表 2、查找域间包过滤规则 3、查找会话表 4、查找黑名单 正确的顺序为: A、1-3-2-4 B、3-2-1-4 C、3-4-1-2 D、4-3-1-2
95、在IKE v1协商第一阶段中,以下哪个IKE交换模式不能提供身份保护功能: A、主模式 B、野蛮模式 C、快速模式 D、被动模式
96、以下哪一项应用不需要端口转发来实现? A、telnet B、FTP C、windows远程桌面 D、HTTP
97、下列关于网关防病毒检查到病毒后的响应动作,包括:(多选) A、告警 B、阻断 C、宣告 D、删除附件
98、在USG系列防火墙中,以下哪种说法是正确的:
A、时延是指数据包的第一个比特进入防火墙到第一个比特输出防火墙的时间间隔指标,是用于测量防火墙处理数据的速度理想的情况 B、最大并发连接数指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接 C、如果USG防火墙以太网接口采用二层模式,则只需在网络中像网桥一样接入即可,无需修改原来的结构及配置 D、USG防火墙以太网接口采用三层模式时,没有ACL包过滤、ASPF动态过滤、NAT转换功能
99、长连接可以对待特定的TCP、UDP数据流设置超长老化时间,确保会话信息长时间不被老化-------------------------F
100、在L2TP的配置中,对于Tunel Name,说法正确的是:(多选)
A、用来指定本端的隧道名称 B、用来指定对端的隧道名称 C、必须和对端的Tunnel Name配置一致 D、如果不配置Tunnel Name,则隧道名称为本地系统名称 101、安全联盟(SA)是由哪些元组组成进行唯一标识:(多选) A、SPI B、源IP地址 C、目的IP地址 D、安全协议号
102、SSL VPN业务功能包括:(多选) A、Web代理 B、网络扩展 C、端口共享 D、文件共享
103、地址转换技术的优点包括:(多选) A、地址转换可以使内部网络用户(私有IP地址)方便访问Internet B、地址转换可以使内部局域网的许多主机共享一个IP地址上网 C、地址转换能处理IP报头加密的情况 D、地址转换可以屏蔽内部网络的用户,提高内部网络的安全性
104、在配置NAT过程中,以下哪些情况,设备会生成Server-map表项:(多选) A、配置源NAT时自动生成server-map表项 B、配置NAT server成功后,设备会自动生成静态server-map表项 C、配置easy-ip时会生成server-map D、配置NAT No-pat后,设备会为所配置的多通道协议数据流建立server-表项 105、下面哪个选项不属于终端安全系统区域? A、认证前域 B、认证后域 C、安全域 D、隔离域
106、关于断开TCP连接四次握手描述错误的是: A、主动关闭方发送第一个FIN执行主动关闭,而另一方收到这个FIN执行被动关闭 B、当被动关闭方收到第一个FIN,它将发回一个ACK,并随机产生确认序号 C、被动关闭方需要向应用程序传送一个文件结束符,应用程序就关闭它的连接,并导致发送一个FIN D、在被动关闭方发送FIN后,主动关闭方必须发回一个确认,并将确认序号设置为收到的序号加1
107、USG系列防火墙Untrust区域的安全级别是多少: A、5 B、10 C、15 D、50
108、关于终端安全系统的检查打印机共享安全策略描述正确的是:(多选) A、检查打印机共享目的是检查安全在