A.防火墙开启了SYN Flood源探测防御功能
B.防火墙使用首包丢弃防御UDP Flood攻击
C.HTTP Flood攻击防御使用增强模式进行防御
D.HTTP Flood防御启动的阈值是2000
第1题
A.不能防范不经过防火墙的攻击
B.不能解决来自内网的攻击和安全问题
C.对网络流量进行审计影响了转发速度
D.安全策略配置复杂,影响管理员实施细致的访问控制策略
第3题
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
E.防火墙可以分为边界防火墙和个人防火墙
第4题
A.增强模式是指使用验证码认证的方式
B.有些僵尸工具具有重定向功能,或者攻击过程中使用的免费代理支持重定向功能,导致基本模式的防御失效,增强模式可以有效防御
C.增强模式在用户体验上优于基本模式
D.增强模式支持所有HTTP Flood源认证场景
第5题
A.既有软件防火墙,也有硬件防火墙
B.防火墙既可以防范外部入侵,也可以防止内部攻击
C.防火墙可以增强网络系统的安全性
D.防火墙通常安装于网络与网络之间
第8题
A.TCP代理是指防火墙部署在客户端和服务器中间,当客户端向服务器发送的SYI报文经过防火墙时,防火墙代替服务器与客户端建立三次握手。一般用于报文来回路径不一致的场景
B.TCP代理过程中,防火墙会对收到的每一个SYN报文进行代理和回应,并保持半连接,所以当SYN报文流量很大时,对防火墙的性能要求非常的高
C.TCP源认证有报女来回路径必须一致的限制,所以应用不祖TCP代理普遍
D.TCP源认证对客户端的源验证通过后就加入白名单,后续仍需要对这个源的SYN报文做验证
第9题
A.配置分片报文直接转发功能后,防火墙不对分片报文进行缓存
B.配置分片报文直接转发功能后,对于不是首片报文的分片报文,防火墙将根据域间包过滤策略进行转发
C.分片报文也会创建会话表,转发时也会查找会话表
D.分片报文的非首片报文,由于没有端口号,所以分片报文直接转发功能一般不能用在NAT环境
第10题
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!