A.错误
B.正确
第1题:
A.ip地址欺骗
B.mac地址欺骗
C.Dos攻击
D.DDos攻击
第2题:
第3题:
支持IP地址动态分配的是()。
第4题:
IP地址与访问列表通配符掩码的作用规则:32位的IP地址与32位的通配符掩码逐位进行比较,通配符掩码为()的位要求IP地址的对应位必须匹配,通配符掩码为()的位所对应的IP地址位不必匹配。
第5题:
SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。
第6题:
下面对黑名单描述正确的是()。
第7题:
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
第8题:
对
错
第9题:
对
错
第10题:
对
错
第11题:
对
错
第12题:
使用命令行多次配置同一IP地址的表项到黑名单中,则后配置的表项会覆盖原有表项。
使用timeout参数,则意味着该黑名单表项会在指定的老化时间后被自动删除。
若不使用timeout参数,则意味着该表项始终有效,不会被老化。
黑名单表项以目的IP地址为插入的依据。
自动添加的黑名单表项不会老化。
第13题:
第14题:
黑名单表项可以手工添加,也可以由防火墙动态生成
第15题:
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。
第16题:
如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中,原有表项会被替换。()
第17题:
网络地址转换(Network Address Translation)是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。
第18题:
黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。
第19题:
在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。
第20题:
对
错
第21题:
IP-sweep
IP-spoofing
Port-scan
Frag-flood
第22题:
第23题:
对
错