返回
防火墙安全配置规范试题.doc

防火墙安全配置规范试题.doc

ID:25847434

大小:53.50 KB

页数:7页

时间:2018-11-23

防火墙安全配置规范试题.doc_第1页
防火墙安全配置规范试题.doc_第2页
防火墙安全配置规范试题.doc_第3页
防火墙安全配置规范试题.doc_第4页
防火墙安全配置规范试题.doc_第5页
资源描述:

《防火墙安全配置规范试题.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防火墙安全配置规范试题总分:100分时间:70分钟姓名:_____________工号:__________一、判断题(每题2分,共20分)1、工程师开局需要使用推荐版本和补丁。(对)2、防火墙Console口缺省没有密码,任何人都可以使用Console口登录设备。(错)3、一般情况下把防火墙连接的不安全网络加入低优先级域,安全网络加入高优先级域(对)4、防火墙缺省包过滤默认是打开的。(错)5、防火墙local域和其它域inbound方向可以不做安全策略控制。(错)6、防火墙双机热备场景下,HRP心跳线可以只用一条物理链路。(错)7、原则上SNMP需要采用安全的版本,不得采用默认

2、的community,禁用SNMP写功能,配置SNMP访问列表限制访问。(对)8、防火墙可以一直开启ftpserver功能。(错)9、远程登录防火墙建议使用SSH方式。(对)10、正确设置设备的系统时间,确保时间的正确性。(对)二、单选题(每题3分,共36分)1.防火墙一般部署在内网和外网之间,为了保护内网的安全,防火墙提出了一种区别路由器的新概念(A),用来保障网络安全。A.安全区域B.接口检测C.虚拟通道D.认证与授权2.防火墙默认有4个安全区域,安全域优先级从高到低的排序是(C)A.Trust、Untrust、DMZ、LocalB.Local、DMZ、Trust、Untru

3、stA.Local、Trust、DMZ、UntrustB.Trust、Local、DMZ、Untrust1.针对防火墙安全功能描述错误的是(D)A.防火墙可以划分为不同级别的安全区域,优先级从1-100B.一般将内网放入Trust域,服务器放入DMZ域,外网属于Untrust域C.要求在域间配置严格的包过滤策略D.防火墙默认域间缺省包过滤是permit的2.防火墙Console口缺省用户名和密码是(D)A.huawei;huaweiB.huawei;huawei@123C.root;huaweiD.admin;Admin@1233.防火墙登录密码必须使用强密码,什么是强密码?(D

4、)A.长度大于8,同时包含数字、字母B.包含数字,字母、特殊字符C.包含数字,字母D.长度大于8,同时包含数字、字母、特殊字符4.对于防火墙域间安全策略,下面描述正确的是()A.防火墙域间可以配置缺省包过滤,即允许所有的流量通过B.域间inbound方向安全策略可以全部放开C.域间outbound方向安全策略可以全部放开D.禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权。1.若防火墙连接internet的接口在untrust区域,内网服务器在DMZ区域,防火墙做了服务器公网地址到私网地址的映射(natserver)。请问untrust和DM

5、Z域间安全策略如何做?()A.使用域间缺省包过滤B.在inbound方向配置源地址为any,目的地址为私网地址的aclC.在inbound方向配置源地址为any,目的为服务器私网地址+目的端口的aclD.在inbound方向配置源地址为any,目的为服务器公网地址+目的端口的acl2.某工程师现网进行IPSEC测试时,为了调测方便在连接internet接口的untrust域和local域inbound方向包过滤acl中配置了rulepermitip。测试完成后该工程师没有删除该配置,请问这样做是否有风险,风险是什么?()A.没有风险B.有风险,防火墙可能会遭受到来自interne

6、t的攻击C.没有风险,但是按照配置规范还是要把acl中permitip去掉D.有风险,ipsec隧道会一直建立3.某局点untrust和trust域间inbound配置了严格包过滤,但acl的最后一个rule没有配置denyip,同时域间缺省包过滤配置为permit。请问此时从untrust域访问trust域的报文如何处理()A.由于先匹配域间acl,若没有命中rule报文直接被丢弃B.先匹配域间acl,如果没有匹配到相应的rule,但是由于域间缺省包过滤是permit,所以报文仍然转发C.由于先匹配了域间缺省包过滤,所以报文仍然可以转发D.以上都不对4.某局点部署了两台防火墙A

7、/B,但是由于工程师的疏忽没有部署双机热备。但现网中存在流量来回路径不一致情况(即从A墙出去的流量会从B墙回来),在这种场景下TCP业务就会中断。请问此时为了紧急恢复业务,需要怎么做?假设域间包过滤配置没有问题()A.两台防火墙配置hrpenableB.两台防火墙上行接口配置hrptrackC.没有办法解决,只能部署双机热备D.两台防火墙配置undofirewallsessionlink-statecheck11.关于双机热备配置,以下说明不正确的是()A.配置VRRP的接口的类

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。