不属于Firewall的功能的是()A、网络安全的屏障B、强化网络安全策略C、对网络存取和访问进行加速D、防止内部信息的外泄

题目

不属于Firewall的功能的是()

  • A、网络安全的屏障
  • B、强化网络安全策略
  • C、对网络存取和访问进行加速
  • D、防止内部信息的外泄
相似考题

1.在Eudemon防火墙上,查看防火墙会话老化时间的命令是()A.display Firewall statistic systemB.display Firewallsession aging-timeC.display Firewall session table verboseD.display Firewall session table detail

2.某全国连锁企业的总部和分布在全国各地的30家分公司之间经常需要传输各种内部数据,因此公司决定在总部和各分公司之间建立VPN技术。具体拓扑如下:配置部分只显示了与总部与分公司1的配置。根据拓扑完成问题1-问题3。[问题1](3分):在总部与分公司之间相连的VPN方式是(1),在IPsec工作模式中有传输模式和隧道模式,其中将源IP数据包整体封装后再进行传输的模式是(2).1备选答案:A.站点到站点 B.端到端C.端到站点[问题2](13分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。 (3)[FIREWALL1] interface(4)[FIREWALL1-GigabitEthernet1/0/2] ip address (5)[FIREWALL1-GigabitEthernet1/0/2] quit[FIREWALL1] interface GigabitEthernet 1/0/1[FIREWALL1-GigabitEthernet1/0/1] ip address 202.1.3.1 24[FIREWALL1-GigabitEthernet1/0/1] quit# 配置接口加入相应的安全区域。[FIREWALL1] firewall zone trust [FIREWALL1-zone-trust] add interface (6)[FIREWALL1-zone-trust] quit[FIREWALL1](7)[FIREWALL1-zone-untrust] add interface GigabitEthernet 1/0/1[FIREWALL1-zone-untrust] quit2. 配置安全策略,允许私网指定网段进行报文交互。# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1](8)[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone (9)[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address (10)[FIREWALL1-policy-security-rule-1] destination-address 192.168.200.0 24[FIREWALL1-policy-security-rule-1] action (11)[FIREWALL1-policy-security-rule-1] quit…..# 配置Local域与Untrust域的安全策略,允许IKE协商报文能正常通过FIREWALL1。[FIREWALL1-policy-security] rule name 3[FIREWALL1-policy-security-rule-3] source-zone local[FIREWALL1-policy-security-rule-3] destination-zone untrust[FIREWALL1-policy-security-rule-3] source-address 202.1.3.1 32[FIREWALL1-policy-security-rule-3] destination-address 202.1.5.1 32[FIREWALL1-policy-security-rule-3] action permit[FIREWALL1-policy-security-rule-3] quit…3. 配置IPSec隧道。# 配置访问控制列表,定义需要保护的数据流。[FIREWALL1] (12)[FIREWALL1-acl-adv-3000] rule permit (13)[FIREWALL1-acl-adv-3000] quit# 配置名称为tran1的IPSec安全提议。[FIREWALL1] ipsec proposal tran1[FIREWALL1-ipsec-proposal-tran1] encapsulation-mode (14)[FIREWALL1-ipsec-proposal-tran1] transform esp[FIREWALL1-ipsec-proposal-tran1] esp authentication-algorithm sha2-256[FIREWALL1-ipsec-proposal-tran1] esp encryption-algorithm aes[FIREWALL1-ipsec-proposal-tran1] quit# 配置序号为10的IKE安全提议。[FIREWALL1] (15)[FIREWALL1-ike-proposal-10] authentication-method pre-share[FIREWALL1-ike-proposal-10] authentication-algorithm sha2-256[FIREWALL1-ike-proposal-10] quit# 配置IKE用户信息表。[FIREWALL1] ike user-table 1[FIREWALL1-ike-user-table-1] user id-type ip 202.1.5.1 pre-shared-key Admin@gkys[FIREWALL1-ike-user-table-1] quit# 配置IKE Peer。[FIREWALL1] ike peer b[FIREWALL1-ike-peer-b] ike-proposal 10[FIREWALL1-ike-peer-b] user-table 1[FIREWALL1-ike-peer-b] quit# 配置名称为map_temp序号为1的IPSec安全策略模板。[FIREWALL1] ipsec policy-template map_temp 1[FIREWALL1-ipsec-policy-template-map_temp-1] security acl 3000[FIREWALL1-ipsec-policy-template-map_temp-1] proposal tran1[FIREWALL1-ipsec-policy-template-map_temp-1] ike-peer b[FIREWALL1-ipsec-policy-template-map_temp-1] reverse-route enable[FIREWALL1-ipsec-policy-template-map_temp-1] quit# 在IPSec安全策略map1中引用安全策略模板map_temp。[FIREWALL1] ipsec policy map1 10 isakmp template map_temp# 在接口GigabitEthernet 1/0/1上应用安全策略map1。[FIREWALL1] interface GigabitEthernet 1/0/1[FIREWALL1-GigabitEthernet1/0/1] ipsec policy map1[FIREWALL1-GigabitEthernet1/0/1] quit [问题3]IPsec中,通过一些协议的处理,可以有效的保护分组安全传输。其中能够确保数据完整性,但是不能确保数据机密性的是(17),而技能报数数据传输的机密性又能保证数据完整性的是(18)

3.下列不属于ISA Server的客户端类型的是()。A、Redistribute ClientB、Firewall ClientC、SecureNAT ClientD、Web Proxy Client

4.多数单纯性无线AP本身不具备路由功能,包括DNS、DHCP、Firewall在内的服务器功能都必须由独立的路由或是计算机来完成。()

参考答案和解析
正确答案:C
更多“不属于Firewall的功能的是()”相关问题

  • 第1题:

    Which three statements about firewall modes are correct? ()

    • A、 A firewall in routed mode has one IP address
    • B、 A firewall in transparent mode has one IP address
    • C、 In routed mode, the firewall is considered to be a Layer 2 dew
    • D、 In routed mode, the firewall is considered to be a Layer 3 device
    • E、 In transparent mode, the firewall is considered to be a Layer 2 device
    • F、 In transparent mode, the firewall is considered to be a Layer 3 device

    正确答案:A,D,E

  • 第2题:

    简述计算机网络安全技术中"防火墙"(Firewall)的基本功能及其技术分类。


    正确答案: 基本功能:
    (1)为内部网与Internet之间所设的安全系统;
    (2)是在两个网络之间执行访问,控制策略的系统;
    (3)它在内部网络和外部网络之间设置障碍;
    (4)防止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。
    技术分类:网络层防火墙和应用层防火墙。

  • 第3题:

    根据Firewall所采用的技术特点可将其分为三种类型:包过滤技术Firewall、代理技术Firewall和检测技术Firewall。


    正确答案:正确

  • 第4题:

    查看SecPath防火墙会话的命令是()。

    • A、display firewall session table
    • B、display firewall session
    • C、display session table
    • D、display aspf session

    正确答案:C

  • 第5题:

    以下配置邮件主题过滤关键字错误的是()。

    • A、firewall smtp-filter subject add*
    • B、firewall smtp-filter subject add*hello*
    • C、firewall smtp-filter subject addhel lo
    • D、firewall smtp-filter subject add"hel lo"

    正确答案:B,C

  • 第6题:

    What is the recommended practice when considering VPN termination and firewall placement?()

    • A、 have the firewall and VPN appliance deployed in parallel
    • B、 place the VPN in line with the firewall, with the VPN terminating inside the firewall
    • C、 place the public side of the VPN termination device in the DMZ behind a firewall
    • D、 place the VPN in line with the firewall, with the VPN terminating outside the firewall

    正确答案:C

  • 第7题:

    Under which configuration hierarchy is an access profile configured for firewall user authentication?()

    • A、[edit access]
    • B、[edit security access]
    • C、[edit firewall access]
    • D、[edit firewall-authentication]

    正确答案:A

  • 第8题:

    单选题
    在Eudemon防火墙上,查看防火墙会话老化时间的命令是()
    A

    display Firewall statistic system

    B

    display Firewall session aging-time

    C

    display Firewall session table verbose

    D

    display Firewall session table detail


    正确答案: C
    解析: 暂无解析

  • 第9题:

    多选题
    Which three statements about firewall modes are correct? ()
    A

    A firewall in routed mode has one IP address

    B

    A firewall in transparent mode has one IP address

    C

    In routed mode, the firewall is considered to be a Layer 2 dew

    D

    In routed mode, the firewall is considered to be a Layer 3 device

    E

    In transparent mode, the firewall is considered to be a Layer 2 device

    F

    In transparent mode, the firewall is considered to be a Layer 3 device


    正确答案: C,A
    解析: 暂无解析

  • 第10题:

    单选题
    The Cisco network-based virtual firewall service solution helps service providers to deliver cost-effective, scalable, integrated security services for enterprise customers using Cisco platforms.What is a virtual firewall?()
    A

     another name for a firewall deployed in routed mode

    B

     another name for a firewall deployed in transparent mode

    C

     a separation of multiple firewall security contexts on a single firewall

    D

     a firewall that, when deployed in routed mode, can support up to 1000 VLANs per context


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    What is the recommended practice when considering VPN termination and firewall placement?()
    A

     have the firewall and VPN appliance deployed in parallel

    B

     place the VPN in line with the firewall, with the VPN terminating inside the firewall

    C

     place the public side of the VPN termination device in the DMZ behind a firewall

    D

     place the VPN in line with the firewall, with the VPN terminating outside the firewall


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    The Cisco network-based virtual firewall service solution helps service providers to deliver costeffective, scalable, integrated security services for enterprise customers using Cisco platforms .What is a virtual firewall?()
    A

    another name for a firewall deployed in routed mode

    B

    another name for a firewall deployed in transparent mode

    C

    a separation of multiple firewall security contexts on a single firewall

    D

    a firewall that, when deployed in routed mode, can support up to 1000 VLANs per context


    正确答案: D
    解析: 暂无解析

  • 第13题:

    下列哪些命令不能查看Eudemon防火墙的会话表项内容()。

    • A、displays ession table
    • B、display firewall session table
    • C、display firewall session content
    • D、display firewall session

    正确答案:A,C,D

  • 第14题:

    Which two statements are correct about firewall filters in the Junos OS?()

    • A、Firewall filters are stateless.
    • B、Firewall filters are used to control routing information that is exchanged between devices.
    • C、Firewall filters are used to control traffic passing through the device.
    • D、Firewall filters can only be applied to traffic entering the device.

    正确答案:A,C

  • 第15题:

    Firewall主要实现的功能有哪些?


    正确答案:有包过滤、审计和报警机制、远程管理,网络地址转换、代理、MAC地址与IP地址绑定、流量控制、统计分析和流量计费等。

  • 第16题:

    IMS中为实现私网到公网地址的转换以及防火墙功能,需要增加()设备来实现。

    • A、Router
    • B、Switch
    • C、SBC
    • D、Firewall

    正确答案:C

  • 第17题:

    IDS与互动是()

    • A、IDS与Firewall互相发控制信息
    • B、Firewall向IDS发控制信息
    • C、IDS向Firewall发控制信息
    • D、相互独立,不发控制信息

    正确答案:C

  • 第18题:

    What is a virtual firewall?()

    • A、another name for a firewall deployed in routed mode
    • B、another name for a firewall deployed in transparent mode
    • C、a separation of multiple firewall security contexts on a single firewall
    • D、a firewall that, when deployed in routed mode, can support up to 1000 VLANs per context
    • E、a firewall that has multiple contexts, all of which share the same policies (such as NAT and ACLs)

    正确答案:C

  • 第19题:

    Which statement accurately describes firewall user authentication?()

    • A、Firewall user authentication provides another layer of security in a network.
    • B、Firewall user authentication provides a means for accessing a JUNOS Software-based security device.
    • C、Firewall user authentication enables session-based forwarding.
    • D、Firewall user authentication is used as a last resort security method in a network.

    正确答案:A

  • 第20题:

    单选题
    What is a virtual firewall?()
    A

    another name for a firewall deployed in routed mode

    B

    another name for a firewall deployed in transparent mode

    C

    a separation of multiple firewall security contexts on a single firewall

    D

    a firewall that, when deployed in routed mode, can support up to 1000 VLANs per context

    E

    a firewall that has multiple contexts, all of which share the same policies (such as NAT and ACLs)


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    在Eudemon1000防火墙中,查看当前的会话表项总数量,可以用如下的命令()。
    A

    display firewall statistic system

    B

    display firewall statistic system normal

    C

    display firewall session

    D

    display firewall session normal


    正确答案: A
    解析: 暂无解析

  • 第22题:

    多选题
    下列哪些命令不能查看Eudemon防火墙的会话表项内容()。
    A

    displays ession table

    B

    display firewall session table

    C

    display firewall session content

    D

    display firewall session


    正确答案: A,C,D
    解析: 暂无解析

  • 第23题:

    多选题
    Which two commands can be used to monitor firewall user authentication?()
    A

    show access firewall-authentication

    B

    show security firewall-authentication users

    C

    show security audit log

    D

    show security firewall-authentication history


    正确答案: A,C
    解析: 暂无解析

相关内容