对于每条单独的防火墙策略可以设置的动作包括()
A.允许
B.拒绝
C.默认允许
D.默认拒绝
A.允许
B.拒绝
C.默认允许
D.默认拒绝
第4题
A.检查的前后报文存在关联关系,需根据关联关系进行策略匹配
B.报文需要检查到应用层
C.是当前防火墙UTM等功能依赖的基础技术
D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)
第5题
A.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
第6题
A.针对FTP行为,应用行为控制可以限制上传/下载文件的大小,但是无法对上传/下载行为单独进行控制
B.针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为:黑名单>白名单>缺省动作
C.在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用控制的目的
D.针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制
第7题
A.设置软件限制策略,赋予相应的安全级别来上线对程序权限的控制
B.开启软件的自动更新设置
C.对于各种网站上的软件可以尝试下载,若发现有问题时要立即删除
D.从正规的软件商店或官方途径下载软件
第8题
B、ASPF能够检测试图通过防火墙的应用层协议会话信息,阻止不符合规则的数据报文穿过
C、只有将定义好ASPF策略应用到安全区域间,才能对通过两个安全区域的流量进行检测,包括QQ/MSN聊天信息
D、ALG和ASPF都能够辨识上层应用的报文,在防火墙的最新版本配置中ALG的开关通过在全局模式下使用natalg enable来打开,默认是enable的,ASPF的功能是通过在域间使用detect的命令打开,默认是disable的
第9题
A.在一个下属很多集团的多元化公司里,有专人来负责员工关系的管理
B.如果公司的规模较小,由公司的最高管理层来负责员工关系管理
C.对于一个下设各大区域或者各分支机构的公司来说,员工关系管理职位在总公司中是单独设置的
D.如果公司的规模很小,员工关系管理人员可以由行政部门人员担任
第11题
A.可以支持单独添加图片,不支持整个导入
B.可以支持单独或者整个导入
C.不支持单独添加,支持整个导入
D.单独添加和整个导入都不支持