防火墙技术智慧树知到期末考试答案2024年

防火墙技术智慧树知到期末考试答案2024年防火墙技术当防火墙的源NAT地址池与防火墙的接口不在同一网段时，必须配置（），以避免路由环路，造成资源的浪费。

A:静态路由B:黑洞路由C:动态路由D:策略路由答案:黑洞路由防火墙的双机热备的备份方式包括（）

A:手工批量备份B:自动备份C:设备重启后主备防火墙的配置自动同步D:会话快速备份答案:自动备份防火墙接入用户为了实现访问内部资源，可通过（）方式接入设备后访问网络资源。

A:PPPoEB:IPSecVPNC:L2TPVPND:SSLVPN答案:SSLVPN###L2TPVPN###IPSecVPN###PPPoE下列可作为防火墙认证策略规则条件的是()。

A:源地区B:源安全区域C:目的安全区域D:源地址答案:源安全区域###源地址###源地区###目的安全区域下列可作为安全策略匹配条件的是（）。

A:服务B:时间段C:用户D:IP地址答案:用户;IP地址;服务;时间段华为USG防火墙默认保留的安全区域有（）。

A:UntrustB:LocalC:DMZD:Trust答案:Local###Trust###Untrust###DMZ源NAT包括（）。

A:不带端口转换的地址池方式B:带端口转换的地址池方式C:出接口地址方式（EasyIP）D:静态映射（NATServer）答案:出接口地址方式（EasyIP）;带端口转换的地址池方式;不带端口转换的地址池方式统一威胁管理防火墙除了具备基本的防火墙功能外，还具有（）功能。

A:入侵检测B:URL过滤C:防病毒D:访问控制答案:入侵检测###访问控制###防病毒###URL过滤displaysecurity-policyruleall命令显示的内容包括（）。

A:安全规则的名称B:安全规则的内容C:安全规则的命中率D:安全规则的配置动作答案:安全规则的名称###安全规则的配置动作###安全规则的命中率防火墙USG6000v支持的对象包括（）。

A:应用B:用户C:地址D:服务答案:地址###服务###用户###应用华为eNSP软件可以对（）设备进行软件仿真。

A:服务器B:路由器C:交换机D:防火墙答案:交换机;路由器;防火墙;服务器对于同一条数据流，当首包匹配安全策略后，建立会话表，后续包（）。

A:无需再匹配安全策略B:仍需重新匹配安全策略C:直接匹配会话表D:重建会话表答案:无需再匹配安全策略###直接匹配会话表VPN要使用的技术包括()。

A:隧道技术B:密钥管理技术C:加密技术D:认证技术答案:隧道技术###认证技术###加密技术###密钥管理技术安全策略的基本动作包括（）。

A:允许B:转发C:应用D:禁止答案:允许###禁止华为防火墙虚拟终端vty支持的登录协议有（）。

A:RDPB:shellC:SSHD:telnet答案:telnet###SSH传统防火墙会话表项五元组的内容包括（）

A:用户B:源、目的端口号C:源、目的IP地址D:协议号答案:源、目的IP地址###源、目的端口号###协议号防火墙认证策略规则的动作包括()。

A:不认证B:Portal认证C:短信认证D:免认证答案:Portal认证###短信认证###免认证###不认证SSLVPN的主要功能包括()。

A:文件共享B:端口转发C:web代理D:用户认证答案:用户认证###文件共享###端口转发###web代理下一代防火墙除了具有UTM的功能外，还可以基于（）进行管控。

A:内容B:地址转换C:用户D:应用答案:用户;应用;内容本地认证的优点有（）

A:降低运营成本B:不进行合法检查C:认证速度快D:存储信息量受设备硬件条件限制答案:认证速度快###降低运营成本防火墙安全策略的应用场景包括（）。

A:控制内网访问外网的权限B:对跨防火墙的网络互访进行控制C:控制对设备本身的访问D:控制内网不同安全级别的子网间的访问权限等答案:对跨防火墙的网络互访进行控制###控制内网访问外网的权限###控制内网不同安全级别的子网间的访问权限等###控制对设备本身的访问华为USG防火墙最多支持（）个安全区域。

A:32B:64C:5D:1024答案:AI参考:正确答案是D：1024。\n\n华为USG防火墙最多支持1024个安全区域。'双机热备组网中，如果需要在备份防火墙上进行配置，可执行命令（）

A:hrpbackupenableB:hrpstandbyenableC:hrpstandbyconfigenableD:hrpmasterconfigenable答案:AI参考:在双机热备组网中，如果需要在备份防火墙上进行配置，应执行命令“B:hrpstandbyenable”。这个命令是用来启用热备协议（HotStandbyProtocol，简称HRP），它是一种用于双机热备组网中的心跳检测协议。通过HRP，主备防火墙之间可以实时地交换状态信息，从而判断对方是否正常工作。在备份防火墙上启用HRPstandbyenable后，备份防火墙就会接收到主防火墙上发生改变后的状态信息，从而及时地进行配置更新，实现无缝切换。因此，答案为B：hrpstandbyenable。'在系统视图中，使用命令interfacevlan1进入的视图为（）。

A:VLAN视图B:协议视图C:接口视图D:用户视图答案:AI参考:在系统视图中，使用命令interfacevlan1进入的视图为“接口视图”。\n\n因为命令interfacevlan1是用于配置VLAN的接口命令，它会使系统进入接口视图，以便于进行VLAN的配置和管理。其他选项中，VLAN视图、协议视图和用户视图都不是使用该命令后进入的视图。因此，正确答案是C：接口视图。'华为防火墙中，使用出接口地址转换的技术是（）

A:NAPTB:Easy-IPC:No-PATD:CDMA答案:AI参考:正确选项是【NAPT】。\n\n在华为防火墙中，出接口地址转换（Out-InterfaceAddressTranslation，NAPT）是一种将内部网络的IP地址封装到公共网络上（如互联网）的IP地址进行的地址转换技术，主要用于实现出站流量访问外部网络时的地址转换。所以选项ANAPT是正确答案。B、C、D选项均与问题无关。'下列各VPN中，未使用加密传输数据的是（）

A:L2TPoverIPSecVPNB:SSLVPNC:IPSecVPND:L2TPVPN答案:AI参考:正确答案是D：L2TPVPN。\n\nL2TPoverIPSecVPN（A）、SSLVPN（B）和IPSecVPN（C）都是使用加密传输数据的VPN技术，可以保证数据的安全性和隐私性。而L2TPVPN（D）是一种第二层隧道协议，它不使用加密传输数据，因此是未使用加密传输数据的VPN技术。'双机热备组网中，适用于负载分担的备份方式是（），以应对报文来回路径不一致的场景。

A:增量备份B:自动备份C:手工批量备份D:会话快速备份答案:AI参考:正确选项是【D:会话快速备份】。\n\n在双机热备组网中，为了应对报文来回路径不一致的场景，需要选择一种备份方式来实现负载分担。会话快速备份是一种适用于负载分担的备份方式，它能够在备份过程中快速处理数据，并保证备份的实时性和完整性。当主服务器出现故障时，备份服务器能够快速接管，保证业务的连续性。因此，选项D会话快速备份是适用于负载分担的备份方式。而其他选项如增量备份、自动备份、手工批量备份等，虽然也具有一定的备份效果，但在应对报文来回路径不一致的场景时可能存在一些局限性。'内部用户访问Internet时，只转换IP地址，不转换端口的技术是（）

A:NAPTB:CDMAC:Easy-IPD:No-PAT答案:AI参考:正确选项是【D:No-PAT】。\n\nNo-PAT（无端口地址转换）技术，也被称为端口屏蔽或端口隔离，是一种内部用户访问Internet时，只转换IP地址，不转换端口的技术。这种技术通常用于企业网络或校园网络中，以增强网络安全性和管理性。'第一代防火墙是（）。

A:包过滤防火墙B:统一威胁管理防火墙C:状态检测防火墙D:代理防火墙答案:AI参考:正确答案是C：状态检测防火墙。\n状态检测技术是防火墙技术中最为复杂，但安全性最高的技术。第一代防火墙是包过滤型防火墙，第二代防火墙是应用层网关，第三代防火墙是复合型防火墙，状态检测型防火墙属于复合型防火墙，是第三代防火墙的代表。所以答案为C。'华为防火墙中，创建一个安全区域other的命令为（）

A:firewallzoneotherB:firewallotherC:firewallzonenameotherD:firewallnameother答案:AI参考:正确答案是C:firewallzonenameother。\n\n在华为防火墙中，创建一个安全区域other的命令为“firewallzonenameother”，其中“zone”表示区域，“name”表示安全区域的名称，而“other”则是安全区域的名称。选项A和B中的“other”后面没有空格，选项D中的“name”后面有误。因此，C选项是正确的答案。'EasyIP是指NAT中的（）。

A:地址池方式B:随机地址方式C:出接口地址方式D:静态映射方式答案:AI参考:正确选项是【静态映射方式】\n\n在NAT中，EasyIP（EasyIP）通常是指静态映射方式，通过手动指定内网IP地址与公网IP地址的映射关系来实现网络地址转换。静态映射方式需要在网络设备上进行配置，确保内网IP地址与公网IP地址一一对应，从而将内网设备的私有IP地址转换为可被外部网络访问的合法IP地址。这种方式适用于需要固定分配IP地址的网络场景，具有较高的灵活性和可控性。相比其他选项，静态映射方式更符合题干描述的要求。'（）为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务。

A:AHB:IKESAC:ESPD:SHA256答案:AI参考:答案：B:IKESA\n\n解释：\n\nIKE（InternetKeyExchange，互联网密钥交换）用于在两个系统之间建立安全联盟，这个过程需要使用加密和身份验证协议，AH（AuthenticationHeader，认证头）和ESP（EncapsulatingSecurityPayload，封装安全载荷）都是IPSec协议库中的一种安全协议。其中，IKESA为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务。因此，答案为B。'配置NATServer时，若配置参数（），则设备只将公网地址转换成私网地址，不能将私网地址转换成公网地址。

A:no-reverseB:offC:no-returnD:outbound答案:AI参考:正确选项是【B:off】。\n\n在配置NATServer时，选项B表示关闭反向NAT功能，即设备只将公网地址转换成私网地址，不能将私网地址转换成公网地址。而其他选项如A、C、D与题意不符。'双机热备组网中，防火墙配置VRRP组的命令是在（）下完成的。

A:用户视图B:AAA视图C:系统视图D:接口配置视图答案:AI参考:正确选项是【C:系统视图】。在双机热备组网中，防火墙配置VRRP组需要在系统视图中完成。系统视图是Linux或Unix系统中用于查看系统配置和状态的命令行界面，通常用于执行与系统配置和状态相关的命令。在系统视图中配置VRRP组可以确保防火墙在主用设备和备用设备之间实现无缝切换，以确保网络的安全性和稳定性。'防火墙USG6000v中，进入AAA视图的命令是（）

A:interfaceaaaB:aaaserverC:aaaD:manager-user答案:AI参考:正确答案是B:aaaserver。\n\n防火墙USG6000v中，进入AAA视图需要使用“aaaserver”命令，选项B是正确的。选项A的“interfaceaaa”是设置AAA接口的命令，选项C和D都不是进入AAA视图的命令。因此，答案为B。'将本地用户的用户名、密码和各种属性信息直接配置在防火墙上的认证方式为（）。

A:随机认证B:本地认证C:不认证D:服务器认证答案:AI参考:正确答案是B：本地认证。\n本地认证是指将本地用户的用户名、密码和各种属性信息直接配置在防火墙上的认证方式。这种方式通常适用于小型网络或个人用户，因为本地用户的信息可以直接在防火墙上进行配置，而不需要通过服务器或其他中间设备进行认证。因此，答案为B。'防火墙USG6000v默认的用户名为（）

A:adminB:AdministratorC:huaweiD:root答案:AI参考:正确答案是A:admin。\n防火墙USG6000v默认的用户名为admin，这是该防火墙设备的默认用户名。B、C、D选项中的Administrator、huawei、root并不是该防火墙设备的默认用户名。因此，正确答案是A。'在系统视图中，使用命令（）可回到用户视图。

A:exitB:endC:existD:quit答案:AI参考:在系统视图中，使用命令“quit”可回到用户视图。因此，正确答案是D。exit、end、exist都不是用于返回用户视图的命令。'华为eNSP软件界面中，位于正中间显示拓扑的区域是（）

A:设备接口区B:网络设备区C:工作区D:设备信息区答案:AI参考:正确选项是【C:工作区】。\n\n华为eNSP软件界面中，位于正中间显示拓扑的区域是工作区，也就是中间显示拓扑的区域。该区域用于展示网络设备的连接情况，包括设备接口、网络设备、链路等信息。选项A、B、D虽然也与网络设备和拓扑有关，但都不是位于正中间显示拓扑的区域。'华为防火墙nataddress-group命令的作用是（）。

A:建立NAT转换关系B:显示地址转换会话表C:创建NAT地址池D:为NAT添加安全策略答案:AI参考:正确答案是A：建立NAT转换关系。\n\n华为防火墙的“nataddress-group”命令用于建立NAT转换关系，即将内网地址转换为公网地址，使得内网设备可以通过公网IP访问外部网络。其他选项B、C、D均与该命令的作用不符。'默认情况下，用户访问防火墙接口的服务由（）控制。

A:安全策略B:远程用户C:访问管理功能D:客户端类型答案:AI参考:正确选项是【安全策略】控制用户访问防火墙接口的服务。安全策略是防火墙系统中的一项重要配置，它用于定义哪些网络服务允许或禁止用户访问，以及访问的权限和方式。通过安全策略，可以实现对用户访问防火墙接口的服务进行控制，以确保网络安全。远程用户、访问管理功能和客户端类型虽然也与防火墙系统的管理和控制有关，但并不是默认情况下控制用户访问防火墙接口的服务的主要因素。因此，答案为A：安全策略。'用户在任一命令视图下键入（），就可以列出该视图下的所有支持的命令及简单描述，称为完全帮助。

A:manB:@C:?D:help答案:AI参考:正确选项是D:help。\n\n在Unix/Linux系统中，用户在任一命令视图下键入“help”，就可以列出该视图下的所有支持的命令及简单描述，称为完全帮助。而选项A、B、C虽然也与帮助有关，但不是在所有命令视图下都能提供所有支持的命令及简单描述。因此，选项D是正确答案。'将用户信息配置在专门的认证服务器上的认证方式为（）。

A:不认证B:服务器认证C:随机认证D:本地认证答案:AI参考:正确答案是B：服务器认证。服务器认证是一种将用户信息配置在专门的认证服务器上的认证方式。这种方式下，用户在登录时需要连接到认证服务器，并接受服务器的认证，只有通过认证的用户才能访问被保护的资源。这种认证方式通常需要建立安全的网络连接，