关于防火墻安全策略,以下唧项是正确的()
A.缺省情况,安全策略能够正确单播报文和广播报文进行控制
B.缺省情况,安全策略能够正确组播进行控制
C.缺省情况,安全策略仅正确单播报文进行控制
D.缺省情况,安全策略能够正确单播报文、广播报文和组播报文进行控制
A.缺省情况,安全策略能够正确单播报文和广播报文进行控制
B.缺省情况,安全策略能够正确组播进行控制
C.缺省情况,安全策略仅正确单播报文进行控制
D.缺省情况,安全策略能够正确单播报文、广播报文和组播报文进行控制
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
关于WindowsXP的系统安全,下列说法中不正确的是()。
A.应用必要安全策略,如安装杀毒软件和防火墙
B.从开始安装操作系统时就应该考虑安全问题
C.直接到微软网站上在线安装更加安全
D.加强系统账户的安全管理
A.健康检查报文无需配置安全策略放行
B.探测报文的出接口不需要固定
C.在指定链路健康检查的出接口后,健康探测报文的出接口即可与回应报文的入接口保持一致
D.在配置健康检查的协议和端口时,要确认对端是否放开了相应的协议和端口
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
A.经过无状态分组过滤器的每一个IP分组都是独立的
B.输入和输出方向的无状态分组过滤器是相互独立的
C.无状态分组过滤器可以精确实现安全策略
D.属于同一无状态分组过滤器的规则有着相同的编号
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
A.决定用户以什么样的访问权限去读取文档的安全策略
B.决定用户以什么样的访问密码去读取文档的安全策略
C.决定用户以什么样的文档集格式去读取文档的安全策略
D.决定用户以什么样的版本去读取文档的安全策略
A.匹配条件中“源安全区域”是可选参数
B.匹配条件中“时间段”是可选参数
C.匹配条件中“应用”是可选参数
D.匹配条件中“服务”是可选参数
A.辅助辨识和分析未经授权的活动或攻击
B.对与已建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施