防火墙技术智慧树知到期末考试答案章节答案2024年山西职业技术学院

防火墙技术智慧树知到期末考试答案+章节答案2024年山西职业技术学院本地认证的优点有（）

答案:降低运营成本;认证速度快华为防火墙在输入命令时，提供了两种帮助功能，分别是()。

答案:完全帮助;部分帮助防火墙的双机热备的备份方式包括（）

答案:会话快速备份;手工批量备份;设备重启后主备防火墙的配置自动同步;自动备份HRP协议的备份内容包括（）

答案:ARP表项;ServerMap表项;动态黑名单;TCP/UDP会话表关于本地区域，下列说法正确的是（）。

答案:防火墙所有的接口都属于本地区域;本地区域不能添加任何接口防火墙管理员为实现为设备的管理、配置和维护，可通过（）方式登录防火墙设备。

答案:Console;Telnet;SSH;WEB华为USG防火墙默认保留的安全区域有（）。

答案:Untrust;Local;Trust;DMZ华为防火墙中的用户分为（）。

答案:接入用户;管理员;上网用户在使用帮助功能时，如果支持的命令比较多，无法在一页中显示，底部会出现“more”提示，此时可按（）显示更多的内容。

答案:回车键;空格键华为防火墙中，创建一个安全区域other的命令为（）

答案:firewallzonenameother华为防火墙中，使用出接口地址转换的技术是（）

答案:Easy-IP要使FTP、Netmeeting等多通道协议正常过滤与NAT，华为防火墙需要配置（）功能。

答案:ASPF华为USG防火墙安全区域中，Local区域默认的安全级别为（）。

答案:100防火墙USG6000v的命令行界面下，初始视图为（）。

答案:用户视图telnet协议采用（）形式传输密码。

答案:明文当FTP使用非标准端口时，需要配置（）功能，才能获得ASPF功能的支持，正常通过防火墙。

答案:端口识别防火墙USG6000v中，开户telnet服务的命令是（）

答案:telnetserverenable（）为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务。

答案:SHA256华为防火墙nataddress-group命令的作用是（）。

答案:创建NAT地址池华为USG防火墙安全区域中，DMZ区域默认的安全级别为（）。

答案:50华为USG防火墙安全区域中，Untrust区域默认的安全级别为（）。

答案:5华为eNSP软件界面中，位于正中间显示拓扑的区域是（）

答案:工作区华为USG防火墙安全区域中，Trust区域默认的安全级别为（）。

答案:85VPN是（）技术。

答案:虚拟专用网络在系统视图中，使用命令（）可回到用户视图。

答案:quit根据应用场景的不同，NAT可以分为()与服务器映射。

答案:源NAT防火墙WEB界面的接口列表中，显示的信息不包括（）。

答案:安全策略命中数量下列协议中，可实现路由器、防火墙等设备冗余的是（）

答案:VRRP防火墙规则中，如果sourcre-zone条件未设置，则源安全区域匹配（）。

答案:any配置NATServer时，若配置参数（），则设备只将公网地址转换成私网地址，不能将私网地址转换成公网地址。

答案:no-reverse在任何非用户视图模式下，按组合键CTRL+Z，都可返回到()。

答案:用户视图防火墙接入用户为了实现访问内部资源，可通过（）方式接入设备后访问网络资源。

答案:PPPoE;IPSecVPN;L2TPVPN;SSLVPN防火墙接口访问管理支持的服务有（）。

答案:SSH;PING;SNMP;HTTPdisplaysecurity-policyruleall命令显示的内容包括（）。

答案:安全规则的配置动作;安全规则的名称;安全规则的命中率源NAT包括（）。

答案:出接口地址方式（EasyIP）;带端口转换的地址池方式;不带端口转换的地址池方式防火墙USG6000v支持的对象包括（）。

答案:应用;用户;服务;地址华为防火墙中，某用户可以执行所有命令，则该用户的级别可能是（）

答案:3级;15级华为eNSP软件可以对（）设备进行软件仿真。

答案:服务器;路由器;交换机;防火墙与传统防火墙会话表的五元组相比，下一代防火墙的七元组增加了（）字段。

答案:应用;用户华为防火墙虚拟终端vty支持的登录协议有（）。

答案:telnet;SSH当前网络环境中，网络安全的威胁更多的来源于（）

答案:应用层默认情况下，用户访问防火墙接口的服务由（）控制。

答案:访问管理功能双机热备中，当防火墙的接口出现故障时，VGMP优先级会在初始优先级的基础上（）。

答案:减去一定的值华为防火墙中，用户级别为3时，表示该用户为（）

答案:管理级IPSec安全传输数据的前提是在IPSec对等体之间成功建立（）。

答案:安全联盟SA防火墙USG6000v中，开户SSH服务的命令是（）

答案:stelnetserverenable双机热备组网中，运行（）命令后，防火墙设备命令提示符前面会加上hrp_M或hrp_S。

答案:hrpenable表示对用户非常信任，不对其进行合法检查的认证方式为（）。

答案:不认证下列关于no-PAT方式NAT的说法中，正确的是（）

答案:是一种使用地址池的NAT转换方式;是“一对一”的地址转换;是一种不带端口转换的方式SSLVPN的主要功能包括()。

答案:web代理;文件共享;用户认证;端口转发采用主备备份模式的双机热备的特点包括（）

答案:处于standby状态的防火墙始终闲置的状态;处于Active状态的一台防火墙在工作用来实现防火墙双机之间的动态状态数据和关键配置命令备份的协议是（）。

答案:HRP华为USG防火墙最多支持（）个安全区域。

答案:32华为防火墙进入安全策略视图的命令是（）。

答案:security-policydisplaythis命令的作用是（）。

答案:显示当前项目的配置情况数据从低级别安全区域向高级别安全区域流动时为（）

答案:入方向双机热备组网中，适用于负载分担的备份方式是（），以应对报文来回路径不一致的场景。

答案:会话快速备份将用户信息配置在专门的认证服务器上的认证方式为（）。

答案:服务器认证双机热备组网中，如果要在防火墙上对接口G1/0/1配置监控功能，使用的命令是（）

答案:vrrptrackg1/0/1防火墙双机热备的自动备份功能不会备份的会话包括（）

答案:只为UDP首包创建，而不被后续包匹配的会话;到防火墙自身的会话;未完成三次握手的TCP半连接会话VPN要使用的技术包括()。

答案:隧道技术;密钥管理技术;认证技术;加密技术查看防火墙会话表的命令是（）。

答案:displayfirewallsessiontable当防火墙的源NAT地址池与防火墙的接口不在同一网段时，必须配置（），以避免路由环路，造成资源的浪费。

答案:黑洞路由防火墙USG6000v中，进入AAA视图的命令是（）

答案:aaa防火墙USG6000v默认的用户名为（）

答案:admin防火墙认证策略规则的动作包括()。

答案:Portal认证;短信认证;免认证;不认证NAPT与no-PAT两种地址池方式的区别在于（）

答案:是否允许端口转换华为eNSP软件中，设备云的作用是（）

答案:连接真实网络及设备双机热备组网中，防火墙配置HRP的命令是在（）下完成的。

答案:系统视图GREVPN是一种（）VPN封装技术。

答案:三层某条安全策略包含多个匹配条件，则各个匹配条件之间关系是（）。

答案:与区别于WEB图形界面，命令行界面CLI的特点是（）。

答案:操作方便、快捷;对系统资源要求低传统防火墙会话表项五元组的内容包括（）

答案:源、目的IP地址;协议号;源、目的端口号华为eNSP软件的依赖软件包括（）。

答案:VirtualBox;WinPcap;WireSharkAAA技术包括（）。

答案:授权;计费;认证下一代防火墙除了具有UTM的功能外，还可以基于（）进行管控。

答案:内容;用户;应用NAT的优点有（）。

答案:地址转换过程对用户透明;实现IP地址复用，节约宝贵的地址资源;对内网用户提供隐私保护;可实现对内部服务器的负载均衡AAA技术认证的方式包括（）

答案:服务器认证;本地认证;不认证统一威胁管理防火墙除了具备基本的防火墙功能外，还具有（）功能。

答案:访问控制;URL过滤;入侵检测;防病毒下列属于多通道协议的是（）。

答案:MMS;RTSP;FTP防火墙安全策略的应用场景包括（）。

答案:控制内网不同安全级别的子网间的访问权限等;对跨防火墙的网络互访进行控制;控制对设备本身的访问;控制内网访问外网的权限安全策略的基本动作包括（）。

答案:禁止;允许用户是网络访问的主体，是防火墙进行（）的基本单元。

答案:网络行为控制;网络权限分配双机热备中，当某防火墙上的VGMP为Active状态时，则（）

答案:另一个防火墙为备用防火墙;所有报文都将从该防火墙上通过;该防火墙成为主用防火墙;该防火墙所有VRRP备份组的状态统一为Active状态下列可作为防火墙认证策略规则条件的是()。

答案:目的安全区域;源地址;源地区;源安全区域下列可作为安全策略匹配条件的是（）。

答案:用户;服务;IP地址;时间段对于同一条数据流，当首包匹配安全策略后，建立会话表，后续包（）。

答案:直接匹配会话表;无需再匹配安全策略防火墙内置Portal认证的触发方式包括()。

答案:事前认证;会话认证计费的主要含义包括（）

答案:用户花了多少钱;用户使用了多长时间;用户做了哪些操作下列报文流动方向中，为入方向的是（）。

答案:untrust到local;untrust到trustIPSec通过（）两个协议实现IP报文的安全保护。。

答案:AH;ESP双机热备组网中，防火墙配置VRRP组的命令是在（）下完成的。

答案:接口配置视图防火墙USG6000v中，VGMP初始优先级为（）。

答案:45000EasyIP方式使用（）作为NAT转换后的地址。

答案:出接口的公网IP地址第一代防火墙是（）。

答案:包过滤防火墙如果要实现分支机构与公司总部的网络OSPF协议互通，则可以使用（）VPN。

答案:GRE在系统视图中，使用命令interfacevlan1进入的视图为（）。

答案:接口视图Wireshark软件主要用来完成（）。

答案:协议分析华为防火墙双机热备组网中，如果不设置抢占时间，默认要（）以后才进行抢占。

答案:1分钟华为防火墙在设置了双机热备时，通过指定（）的状态来决定谁将成为主用防火墙或备用防火墙。

答案:VGMP组用户在任一命令视图下键入（），就可以列出该视图下的所有支持的命令及简单描述，称为完全帮助。

答案:?在eNSP中，如果要使物理机能够通过WEB界面管理拓扑中的虚拟防火墙，需要添加一个（）设备。

答案:设备云防火墙USG6000v第一次启动时，需要使用默认的密码（）登录。

答案:Admin@123内部用户访问Internet时，只转换IP地址，不转换端口的技术是（）

答案:No-PAT在系统视图下，当输入displayh加“？”时，会（）

答案:显示所有以h开头的后续命令华为防火墙双机热备组网中，网络故障点恢复时，原来的防火墙默认会抢占主设备，如果不希望抢占的话，可执行命令（）

答案:undohrppreempt如果同时设置了某接口下的访问管理功能与该接口的安全策略，则起作用的是（）。

答案:访问管理功能如果某条具体的安全策略放在通用的安全策略之后，则该条策略最有可能（）

答案:不会命中华为公司数通产品的通用操作系统平台是（）

答案:VRP双机热备组网中，如果需要在备份防火墙上进行配置，可执行命令（）

答案:hrpstandbyconfigenable进入NAT策略视图的命令是（）。

答案:nat-policy当防火墙上多个区域需要提供双机备份功能时，需要在一台防火墙上配置多个（）备份组。

答案:VRRP将本地用户的用户名、密码和各种属性信息直接配置在防火墙上的认证方式为（）。

答案:本地认证防火墙自身参与的业务要正常运行，需要在（）安全区域与业务安全区域之间配置安全策略。

答案:local华为防火墙用户组织结构中，横向组织结构的跨部门群组是（）。

答案:安全组一般情况下，HRP协议使用在两台设备上（）的端口作为备份通道，也称为“心跳线”。

答案:直连下列各VPN中，未使用加密传输数据的是（）

答案:L2TPVPN要使客户端能够通过WEB界面管理防火墙，必须在防火墙上启用（）服务。

答案:HTTPSNAT技术是指（）

答案:网络地址转换技术防火墙安全策略中，一个匹配条件中可以设置多个值，这多个值之间的关系（）。

答案:或访问者在访问网络资源之前，先主动进行身份认证，认证通过后，再访问网络资源的认证方式是（）。

答案:事前认证AAA认证方式中，最不安全的是（）。

答案:不认证华为防火墙支持使用HWTACACS协议进行（）。

答案:服务器认证AAA技术不包括（）。

答案:封装华为防火墙Portal认证的触发方式包括会话认证和事前认证。（）

答案:对华为防火墙的用户组织结构中，默认存在()认证域。

答案:default防火墙AAA技术中，三个A分别表示连接、认证、关闭连接。（）

答案:错华为防火墙AAA认证方式中，本地认证方式是将用户名、密码等信息保存在（）上。

答案:本防火墙AAA技术可应用于（）。

答案:用户管理华为防火墙的认证策略规则由条件和动作组成。（）

答案:对华为防火墙中，用户按树形结构组织，用户隶属于组。（）

答案:对IPSecVPN技术中，SA表示对等体之间的（）。

答案:安全联盟VPN技术可应用于（）。

答案:分支机构与总部网络通信VPN技术中，被封装的数据包在互联网上传输时所经过的逻辑路径，被称为（）。

答案:隧道不管采用哪种VPN技术，封装/解封装的过程都是完全相同的。（）

答案:对SecoClient软件是（）。

答案:华为VPN客户端工具既能够支持多种上层协议和组播报文，又可以实现安全传输的VPN技术是（）。

答案:GREoverIPsecVPN利用数学方法将明文转换为密文的过程，称为解密。（）

答案:错SSLVPN为基于TCP的（）协议提供安全连接。

答案:应用层在加密和解密时使用同一个密钥的方法称为对称加密。（）

答案:对下列各项中，采用了加密技术的VPN是（）。

答案:IPSecVPN;SSLVPN华为防火墙双机热备组网中，如果不设置抢占时间，默认要1小时以后才进行抢占。（）

答案:错华为防火墙的双机热备技术支持（）台防火墙形成备份，以保证网络的畅通。

答案:两台华为防火墙双机热备组网中，网络故障点恢复时，原来的防火墙默认会抢占主设备。（）

答案:对双机热备组网中，如果要在防火墙上配置接口监控功能，使用的命令是（）

答案:hrptrackVRRP备份组加入到VGMP管理组后，主备状态可跟随VGMP管理组切换，也可单独切换。（）

答案:错设置华为防火墙的双机热备功能时，由（）协议保证所有VRRP备份组切换的一致性。

答案:VGMPHRP协议使用在两台设备上直连的端口作为备份通道，这个通道称为（）。

答案:心跳线通过hrpmirrorsessionenable命令，启用防火墙的（）功能。

答案:会话快速备份华为防火墙双机热备中，当防火墙的接口出现故障时，（）优先级会在初始优先级的基础上，减去一定的数值。

答案:VGMP当hrp功能启用时，命令提示符会发生变化，主设备前面会加（）。

答案:hrp_MNAT策略可以替代安全策略，如果设置了NAT策略，就不需要再设置安全策略了。（）

答案:错华为防火墙NAT策略只能在CLI界面中设置，不支持在WEB界面中设置。（）

答案:错华为防火墙设置NAT地址池时，如果使用了no-pat，则（）。

答案:不使用端口转换（）技术延长了IPv4地址的寿命。

答案:NAT华为防火墙中，源NAT包括出接口地址方式和地址池方式。（）

答案:对华为防火墙中，Easy-IP是一种（）技术。

答案:地址转换下列各IP地址中，属于A类私有地址的是（）。

答案:服务器映射