Q1. 您的家庭月收入？（單選題）

Q2. 您的年齡（單選題）

Q3. 您的工作年限是多久？（單選題）

Q4. 基本信息：（多項(xiàng)填空題）

• 姓名：

• 公司名稱：

Q5. 防火墻處置中心的任務(wù)目標(biāo)是什么？（單選題）

• A、處置失陷和風(fēng)險(xiǎn)主機(jī)

• B、處置防火墻重啟

• C、處置防火墻病毒升級(jí)

• D、處置配置備份

Q6. 第 10 題：NGFW升級(jí)許可是否會(huì)提示重啟（）（單選題）

• A、不會(huì)

• B、會(huì)

• C、看某模塊的數(shù)值是否發(fā)生變化

• D、立即重啟

Q7. 防火墻支持哪幾種動(dòng)態(tài)路由協(xié)議？（單選題）

• A、RIP、OSPF、BGP

• B、EIGRP、OSPF、BGP

• C、RIP、OSPF、ISIS

• D、RIP、OSPF

Q8. 非對(duì)稱密鑰算法有幾個(gè)密鑰？（單選題）

• A、1

• B、2

• C、3

• D、4

Q9. 關(guān)于防火墻報(bào)表功能的描述正確的是？（單選題）

• A、所有型號(hào)都提供報(bào)表功能

• B、具有硬盤的型號(hào)支持報(bào)表功能

• C、無(wú)硬盤型號(hào)報(bào)表保存在內(nèi)存中

• D、所有型號(hào)均不支持報(bào)表功能

Q10. 關(guān)于防火墻動(dòng)態(tài)策略功能說(shuō)法錯(cuò)誤的是？（單選題）

• A、可以通過(guò)與入侵防護(hù)策略、防弱口令掃描、360天眼系統(tǒng)、天擎系統(tǒng)的聯(lián)動(dòng),生成動(dòng)態(tài)策略信息

• B、在用戶面臨大量異常流量和攻擊時(shí),可以有效節(jié)省防火墻的資源

• C、動(dòng)態(tài)策略一旦生成在防火墻不重啟的情況下不會(huì)老化

• D、動(dòng)態(tài)策略被命中后,生效時(shí)間會(huì)被刷新為此處指定的動(dòng)態(tài)策略生效時(shí)間

Q11. 關(guān)于客戶端到網(wǎng)關(guān)的IPSEC VPN，下列說(shuō)法錯(cuò)誤的是（）（單選題）

• A、野蠻模式下ID類型必須為FQDN

• B、客戶端野蠻模式支持?jǐn)U展認(rèn)證

• C、主模式下ID類型必須為address

• D、客戶端主模式支持?jǐn)U展認(rèn)證

Q12. 關(guān)于新一代智慧防火墻的產(chǎn)品優(yōu)勢(shì)以下說(shuō)法錯(cuò)誤的是（）（單選題）

• A、新一代智慧防火墻對(duì)高級(jí)威脅的檢測(cè)是由安全策略驅(qū)動(dòng)的

• B、使用了第四代SecOS操作系統(tǒng),性能強(qiáng),穩(wěn)定性高,可提供全景式的智能集中管理,實(shí)現(xiàn)智能化運(yùn)維

• C、新一代智慧防火墻對(duì)高級(jí)威脅的檢測(cè)是由安全大數(shù)據(jù)驅(qū)動(dòng)的

• D、新一代智慧防火墻能夠與云端、終端上的安全設(shè)施實(shí)現(xiàn)聯(lián)動(dòng),構(gòu)建動(dòng)態(tài),積極的防御體系

Q13. 關(guān)于智慧防火墻的轉(zhuǎn)發(fā)流程，下列說(shuō)法正確的是（）（單選題）

• A、SNAT--Route--Policy--DNAT

• B、DNAT--Route--Policy--Snat

• C、DNAT--Route--SNAT--Policy

• D、DNAT--SNAT-Policy--Route

Q14. 關(guān)于狀態(tài)檢測(cè)的五元組的內(nèi)容，下列描述哪個(gè)是正確的（單選題）

• A、源地址、目的地址、源端口、目的端口、協(xié)議

• B、源地址、目的地址、源端口、目的端口、時(shí)間

• C、源地址、目的地址、源端口、目的端口、規(guī)則編號(hào)

• D、

Q15. 第40題：NGFW支持幾個(gè)虛擬系統(tǒng)（）（單選題）

• A、2

• B、3

• C、5

• D、由licensec決定

Q16. 配置一條數(shù)據(jù)流穿墻時(shí)既做DNAT又做SNAT，關(guān)于此時(shí)SNAT配置說(shuō)法正確的是（）（單選題）

• A、配置SNAT的轉(zhuǎn)換前匹配的目的地址應(yīng)該為DNAT轉(zhuǎn)換前的目的地址

• B、配置SNAT的轉(zhuǎn)換前匹配的目的地址應(yīng)該為DNAT轉(zhuǎn)換后的目的地址

• C、不需要配置SNAT

• D、說(shuō)法全部正確

Q17. 日志導(dǎo)入功能支持導(dǎo)入____格式文件（單選題）

• A、txt

• B、html

• C、csv

• D、以上所有選項(xiàng)

Q18. 第36題：實(shí)時(shí)流量日志在智慧墻的什么模塊中查詢（）（單選題）

• A、處置中心

• B、數(shù)據(jù)中心

• C、分析中心

• D、防火墻策略

Q19. 如果想將多個(gè)IP進(jìn)行統(tǒng)一策略管理，加到防火墻的哪個(gè)選項(xiàng)中最合適？（單選題）

• A、地址

• B、地址組

• C、服務(wù)器地址

• D、服務(wù)器地址組

Q20. 實(shí)時(shí)流量日志在智慧墻的什么模塊中查詢？（單選題）

• A、處置中心

• B、數(shù)據(jù)中心

• C、分析中心

• D、防火墻策略

Q21. 實(shí)現(xiàn)新一代智慧防火墻最優(yōu)的安全防護(hù)能力，需要購(gòu)買的許可包括以下哪些選項(xiàng)（）（單選題）

• A、入侵防御許可和反病毒許可

• B、威脅情報(bào)許可

• C、應(yīng)用識(shí)別和URL過(guò)濾

• D、全部正確

Q22. 數(shù)據(jù)完整性檢查的相關(guān)算法是？（單選題）

• A、DES算法

• B、3DES算法

• C、HASH算法

• D、RSA算法

Q23. 為什么說(shuō)防火墻在用戶的安全防護(hù)體系中處于非常重要的地位（）（單選題）

• A、防火墻功能豐富

• B、防火墻發(fā)展歷史悠久

• C、防火墻部署在網(wǎng)絡(luò)邊界的重要關(guān)口,是信息安全體系的第一道也是最后一道防線

• D、部署防火墻是強(qiáng)制要求

Q24. 為什么說(shuō)新一代智慧墻防火墻可以彌補(bǔ)傳統(tǒng)防護(hù)的不足（）（單選題）

• A、傳統(tǒng)防護(hù)手段不具備病毒、木馬的防護(hù)能力

• B、傳統(tǒng)防護(hù)手段性能低

• C、傳統(tǒng)防護(hù)僅能基于靜態(tài)特征識(shí)別已知威脅無(wú)法應(yīng)對(duì)高級(jí)、高隱蔽性威脅

• D、傳統(tǒng)防護(hù)無(wú)法與其他設(shè)備協(xié)同聯(lián)動(dòng)

Q25. 下列不屬于防火墻功能的是？（單選題）

• A、虛擬專用網(wǎng)(VPN)

• B、地址轉(zhuǎn)換(NAT)

• C、訪問(wèn)控制

• D、終端準(zhǔn)入

Q26. 下列新一代智慧墻防火墻性能排序正確的是（）（單選題）

• A、TZ>TX>TE>TG

• B、TZ>TX>TG>TE

• C、TZ>TG>TX>TE

• D、TX>TZ>TG>TE

Q27. 相對(duì)于DPI來(lái)說(shuō)，下列哪項(xiàng)不是DPI的優(yōu)點(diǎn)？（單選題）

• A、包處理速度快

• B、維護(hù)成本低

• C、精確識(shí)別應(yīng)用類型和協(xié)議

• D、識(shí)別加密傳輸?shù)臄?shù)據(jù)所屬的應(yīng)用

Q28. 以下對(duì)新一代智慧防火墻的介紹，哪項(xiàng)是正確的（）（單選題）

• A、增強(qiáng)的智慧墻特性+基于NDR的智慧特性

• B、增強(qiáng)的智慧墻特性+病毒云查殺、URL云識(shí)別

• C、智慧防御+智慧感知+智慧管理

• D、全部正確

Q29. 以下對(duì)新一代智慧防火墻的型號(hào)系列描述，正確的是（）（單選題）

• A、下一代極速防火墻:NSG3000/5000/7000/9000

• B、新一代智慧防火墻:NSG3000/5000/7000/9000

• C、下一代極速防火墻:NSG3500/5500/7500/9500

• D、新一代智慧防火墻:NSG3500/5500/7500/9500

Q30. 以下關(guān)于HA環(huán)境下Static類型的ip地址說(shuō)法錯(cuò)誤的是（）（單選題）

• A、Static類型的ip地址僅用于在開(kāi)啟HA功能時(shí),管理防火墻使用

• B、Static類型的ip地址在開(kāi)啟HA功能,同步配置時(shí),不會(huì)給對(duì)端防火墻

• C、Static類型地址可以用于HA狀態(tài)同步

• D、HA環(huán)境下Static類型的地址不起作用

Q31. 以下哪個(gè)不是智慧墻設(shè)備三大中心系統(tǒng)？（單選題）

• A、分析中心

• B、數(shù)據(jù)中心

• C、處置中心

• D、情報(bào)中心

Q32. “NDR”的中文釋義是什么（）（單選題）

• A、基于網(wǎng)絡(luò)的檢測(cè)與響應(yīng)

• B、基于主機(jī)的殺毒

• C、基于網(wǎng)絡(luò)的漏洞防護(hù)

• D、基于網(wǎng)絡(luò)的反病毒

Q33. 下面那個(gè)選項(xiàng)可以查看智慧墻的設(shè)備信息？（單選題）

• A、show system

• B、show system info

• C、show system ls

• D、show capacity

Q34. 在SNMP術(shù)語(yǔ)中通常被稱為管理信息庫(kù)是？（單選題）

• A、sql server

• B、MIB

• C、ORACLE

• D、Information?Base

Q35. 狀態(tài)檢測(cè)技術(shù)的優(yōu)點(diǎn)不包括下列哪一個(gè)？（單選題）

• A、執(zhí)行效率高

• B、良好的伸縮性和擴(kuò)展性

• C、安全性高

• D、不容易受到欺騙

Q36. 下列哪些場(chǎng)景適合智慧防火墻部署？
①互聯(lián)網(wǎng)出口
②數(shù)據(jù)中心核心業(yè)務(wù)區(qū)邊界
③內(nèi)網(wǎng)失陷主機(jī)檢測(cè)
④政務(wù)內(nèi)網(wǎng)和外網(wǎng)邊界（單選題）

• A、①②④

• B、①②

• C、①②③④

• D、①②③

Q37. 虛擬系統(tǒng)擁有智慧防火墻的大部分功能，以下那些功能是虛擬子系統(tǒng)具備的？（單選題）

• A、VPN

• B、特征庫(kù)升級(jí)

• C、用戶認(rèn)證

• D、文件過(guò)濾

Q38. 以下不屬于智慧防火墻HA配置要點(diǎn)的是？（單選題）

• A、優(yōu)先級(jí)

• B、HA組

• C、心跳接口

• D、模板

Q39. 下面關(guān)于服務(wù)器的負(fù)載均衡算法智慧防火墻不支持的是？（單選題）

• A、HASH

• B、連接數(shù)

• C、鏈路帶寬

• D、流量

• E、輪詢

Q40. 不是智慧防火墻主要的威脅情報(bào)來(lái)源的是？（單選題）

• A、沙箱

• B、天擎系統(tǒng)

• C、安全云系統(tǒng)

• D、SMAC系統(tǒng)

• E、360天眼

Q41. 智慧防火墻云防功能不包括下面那些選項(xiàng)？（單選題）

• A、病毒云查殺

• B、URL云識(shí)別

• C、云沙箱

• D、云主機(jī)

Q42. 智慧防火墻不可以添加以下哪些接口？（單選題）

• A、聚合接口

• B、虛擬線接口

• C、ADSL接口

• D、添加4G接口

• E、回環(huán)接口

Q43. 用戶使用SMAC對(duì)防火墻進(jìn)行集中管理時(shí)，防火墻上需要指定SMAC的IP地址及端口號(hào)，這個(gè)默認(rèn)端口是（）（單選題）

• A、3389

• B、3062

• C、3061

• D、9600

Q44. 智慧墻的路由監(jiān)控功能不可以查看以下哪種路由信息?（單選題）

• A、IPV4路由

• B、組播路由

• C、IPV6路由

• D、策略路由

Q45. 在“設(shè)備管理 > 登錄設(shè)置”中不屬于密碼復(fù)雜度要求的是（）（單選題）

• A、包含字母、數(shù)字、特殊字符(如問(wèn)號(hào)、引號(hào)等)

• B、包含字母、數(shù)字、不包含特殊字符(如問(wèn)號(hào)、引號(hào)等)

• C、包含字母、數(shù)字

• D、包含字母、數(shù)字、特殊字符(除問(wèn)號(hào)、引號(hào)等)

Q46. 有關(guān)Access端口的報(bào)文收發(fā)規(guī)則理解有誤的是？（）（單選題）

• A、Access端口通常是從終端PC中接收?qǐng)?bào)文

• B、Access端口在收到一個(gè)報(bào)文后,如果報(bào)文中沒(méi)有VLAN標(biāo)記則打上該Access端口的PVID后繼續(xù)轉(zhuǎn)發(fā)

• C、Access端口在收到一個(gè)報(bào)文后,如果報(bào)文中有VLAN標(biāo)記則去掉tag標(biāo)簽再進(jìn)行轉(zhuǎn)發(fā)

• D、Access端口在收到一個(gè)報(bào)文后,如果報(bào)文中有VLAN標(biāo)記則默認(rèn)直接丟棄

Q47. 有關(guān)Trunk端口的報(bào)文收發(fā)規(guī)則理解正確的是？（）（單選題）

• A、在Trunk端口上接收?qǐng)?bào)文時(shí),先會(huì)將接收到的報(bào)文的VLAN標(biāo)記與Trunk端口的PVID進(jìn)行比較,如果與PVID相等,則從報(bào)文中去掉VLAN標(biāo)記再發(fā)送;如果與PVID不相等,則直接發(fā)送

• B、如果將交換機(jī)級(jí)連端口都設(shè)置為Trunk,并允許所有VLAN通過(guò)后,默認(rèn)情況下所有VLAN中的報(bào)文將直接發(fā)送

• C、在Trunk端口收到一個(gè)報(bào)文時(shí),會(huì)首先判斷是否有VLAN信息:如果有VLAN標(biāo)記,則打上該Trunk端口的PVID

• D、在Trunk端口收到一個(gè)報(bào)文時(shí),會(huì)首先判斷是否有VLAN信息:如果有VLAN標(biāo)記,判斷該Trunk端口是否允許該VLAN的報(bào)文進(jìn)入,如果允許則直接轉(zhuǎn)發(fā),否則丟棄

Q48. 對(duì)于智慧防火墻L2模式（Trunk）的配置思路正確的是（）
①配置安全策略
②配置接口所屬安全域
③設(shè)置接口的Trunk屬性
④創(chuàng)建地址/服務(wù)對(duì)象（可選）（單選題）

• A、①②③④

• B、③②④①

• C、①③④②

• D、③④②①

Q49. 智慧防火墻中有關(guān)物理子接口的格式正確的是（）（單選題）

• A、ge1-1

• B、ge0-0-1

• C、ge0-0.1

• D、ge0/0.1

Q50. TCP/Ip體系結(jié)構(gòu)中的TCP協(xié)議所提供的服務(wù)是（）（單選題）

• A、鏈路層服務(wù)

• B、網(wǎng)絡(luò)層服務(wù)

• C、傳輸層服務(wù)

• D、應(yīng)用層服務(wù)

Q51. 在智慧防火墻添加聚合接口時(shí)可以設(shè)置LACPDU包傳輸速率的快慢，對(duì)于此處的快和慢理解最恰當(dāng)?shù)氖牵ǎ▎芜x題）

• A、"慢",則故障收斂快,占用資源少,因此此時(shí)的效果為高性能、低可靠

• B、"慢",則故障收斂慢,占用資源少,因此此時(shí)的效果為低性能、低可靠

• C、"快",則故障收斂快,占用資源少,效果相對(duì)來(lái)說(shuō)就為高可靠、低性能

• D、"快",則故障收斂快,占用資源多,效果相對(duì)來(lái)說(shuō)就為高可靠、低性能

Q52. 第 1 題：NGFW串口管理方式的波特率是多少（）（單選題）

• A、115200

• B、9600

• C、38400

• D、57600

Q53. 第 2 題：智慧墻，默認(rèn)用戶的默認(rèn)密碼是（）（單選題）

• A、admin

• B、admin@123

• C、@1fw#2soc$3vpn

• D、!1fw@2soc#3vpn

Q54. 第 4 題：NGFW的可信主機(jī)功能未開(kāi)啟時(shí)（）（單選題）

• A、任何PC可以管理設(shè)備

• B、任何PC不可管理設(shè)備

• C、只有直連PC可以管理設(shè)備

• D、只有IP為10.0.0.44的PC可以管理設(shè)備

Q55. 第 5 題：防火墻接口支持哪種工作模式（）（單選題）

• A、路由模式

• B、交換模式

• C、旁路模式

• D、以上都支持

Q56. 第 6 題：防火墻恢復(fù)出廠配置的方法是（）（單選題）

• A、頁(yè)面點(diǎn)擊恢復(fù)出廠設(shè)置按鈕

• B、在cli下執(zhí)行reset命令并重啟

• C、導(dǎo)出防火墻配置

• D、掉電重啟

Q57. 第 7 題：關(guān)于橋功能說(shuō)法錯(cuò)誤的是（）（單選題）

• A、可以將多個(gè)物理接口加入橋

• B、帶vlan tag的報(bào)文不能通過(guò)橋傳輸

• C、橋配置可以通過(guò)HA同步到備墻

• D、橋可以配置為橋接口并添加ip地址

Q58. 第 8 題：防火墻支持哪幾種動(dòng)態(tài)路由協(xié)議（）（單選題）

• A、RIP、OSPF、BGP

• B、EIGRP、OSPF、BGP

• C、RIP、OSPF、ISIS

• D、RIP、OSPF

Q59. 第 9 題：NGFW支持的管理方式有哪些（）（單選題）

• A、CONSOLE、SSH、HTTP、HTTPS

• B、CONSOLE、TELNET、SSH、HTTPS

• C、SSH、HTTP、HTTPS

• D、CONSOLE、TELNET、SSH、HTTP、HTTPS

Q60. 防火墻無(wú)法與時(shí)間服務(wù)器進(jìn)行同步，在防火墻與NTP服務(wù)器路由可達(dá)的情況下，以下最有可能產(chǎn)生此問(wèn)題的是？（單選題）

• A、防火墻HOSTNAME配置錯(cuò)誤

• B、未將NTP服務(wù)器設(shè)置為主用服務(wù)器

• C、NTP最大調(diào)整時(shí)間超過(guò)誤差時(shí)間

• D、防火墻未配置安全策略

Q61. 如果VPN 網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密，
通常采用什么技術(shù)手段實(shí)現(xiàn)（單選題）

• A、GRE

• B、GRE+IPSEC

• C、L2TP

• D、L2TP+IPSEC

Q62. 第 13 題：NGFW默認(rèn)安全域不包含 （）（單選題）

• A、local

• B、trust

• C、untrust

• D、dmz

Q63. 第 14 題：防火墻系統(tǒng)最多可以保存幾個(gè)版本（）（單選題）

• A、1

• B、2

• C、3

• D、4

Q64. 第 15 題：SNAT、路由、DNAT的先后匹配順序（）（單選題）

• A、SNAT-路由-DNAT

• B、路由-SNAT-DNAT

• C、DNAT-路由-SNAT

• D、無(wú)順序

Q65. 在多臺(tái)設(shè)備雙機(jī)串行環(huán)境下，當(dāng)設(shè)備上行/下行的鏈路出現(xiàn)故障時(shí)，為了讓下行/上行的鏈路也能夠快速感知故障并進(jìn)行切換，此時(shí)需要什么功能（）（單選題）

• A、安全策略

• B、IPSEC

• C、接口聯(lián)動(dòng)

• D、HA

Q66. 第 18 題：關(guān)于防火墻HA功能說(shuō)法錯(cuò)誤的是（）（單選題）

• A、HA組優(yōu)先級(jí)數(shù)字越小,優(yōu)先等級(jí)越高

• B、HA支持配置和動(dòng)態(tài)信息同步

• C、HA心跳接口只支持普通物理接口

• D、HA只支持配置0和1兩個(gè)HA組

Q67. 第 19 題：接口聯(lián)動(dòng)主要與什么功能配合使用（）（單選題）

• A、安全策略

• B、ipsec

• C、HA

• D、鏈路聚合

Q68. 第 20 題：以下哪個(gè)功能使用時(shí)不需要在安全策略中引用（）（單選題）

• A、URL過(guò)濾

• B、AV

• C、ips

• D、域名黑白名單

Q69. 第21題：以下哪些型號(hào)支持硬件 bypass功能（）（單選題）

• A、NSG3500

• B、NSG7500

• C、NSG9500

• D、B和C

Q70. 第22題：如果想將多個(gè)IP進(jìn)行統(tǒng)一策略管理,加到防火墻的哪個(gè)選項(xiàng)中最合適（）（單選題）

• A、地址

• B、地址組

• C、服務(wù)器地

• D、服務(wù)器地址組

Q71. 第23題：智慧防火墻部署模式的描述正確的是（）（單選題）

• A、不支持旁路模式，僅在串聯(lián)部署時(shí)才可實(shí)現(xiàn)智慧特性

• B、不支持旁路模式，部署僅在串聯(lián)部署時(shí)才可實(shí)現(xiàn)威脅流星的實(shí)施阻斷

• C、可支持旁路部署，旁路模式下可實(shí)現(xiàn)全部功能

• D、可支持旁路模式，部署旁路模式下可實(shí)現(xiàn)威脅的檢測(cè)和分析回溯但無(wú)法執(zhí)行阻斷策略

Q72. 第24題：實(shí)現(xiàn)新代智慧防火墻最優(yōu)的安全防護(hù)能力,需要購(gòu)買的許可包括以下哪些選項(xiàng)（）（單選題）

• A、入侵防御許可和反病毒許可

• B、威脅情報(bào)許可

• C、應(yīng)用識(shí)別和URL過(guò)濾

• D、全部正確

Q73. 第25題：關(guān)于日志查詢,以下說(shuō)法哪個(gè)是正確的（）（單選題）

• A、不勾選記錄日志也可產(chǎn)生模糊日志

• B、不勾選記錄日志也可產(chǎn)生流量日志

• C、勾選記錄日志不可產(chǎn)生模糊日志但可以產(chǎn)生流是日志

• D、勾選記錄日志才可以產(chǎn)生流量日志

Q74. 第26題：匯總地址172.16.96.0/20包含哪些子網(wǎng)? （）（單選題）

• A、172.16.104.0/21

• B、172.16.112.0/21

• C、172.16.120.0/21

• D、172.16.124.0/21

Q75. 第28題：以下關(guān)于策略路由的說(shuō)法正確的是（）（單選題）

• A、從防火墻本機(jī)發(fā)出的流量不支持通過(guò)策略路由選路

• B、策略路由只能通過(guò)源目的IP和協(xié)議引流

• C、策略路由不支持多個(gè)下一跳

• D、策略路由不支持IPV6

Q76. 第29題：根虛系統(tǒng)下可以查看系統(tǒng)的日志信息（）（單選題）

• A、根系統(tǒng)

• B、所在虛系統(tǒng)

• C、所有虛系統(tǒng)

• D、所有系統(tǒng)

Q77. 第30題：為什么說(shuō)防火墻在用戶的安全防護(hù)體系中處于非常重要的地位（）A、防火墻功能豐富（單選題）

• B、防火墻發(fā)張歷史悠久

• C、防火墻部署在網(wǎng)絡(luò)邊界的重要關(guān)口是信息安全體系的第一道也是最后一道防線

• D、部署防火墻是強(qiáng)制要求

Q78. 第31題：防火墻處置中心的任務(wù)目標(biāo)是什么（）（單選題）

• A、處置失陷和風(fēng)險(xiǎn)主機(jī)

• B、處置防火墻重啟

• C、處置防火墻病毒升級(jí)

• D、處置配置備份

Q79. 第32題：防火墻接口不支持以下哪種工作模式（）（單選題）

• A、路由模式

• B、交換模式

• C、旁路模式

• D、透明模式

Q80. 第33題：當(dāng)發(fā)現(xiàn)防火墻日志中有大量的某jp對(duì)防火墻進(jìn)行暴力破解時(shí)防火墻應(yīng)開(kāi)啟哪個(gè)功能進(jìn)行防護(hù)（）（單選題）

• A、安全策略

• B、地址黑名單和登陸安全策路

• C、IPS

• D、AV

Q81. 第35題：關(guān)于安全域,下列說(shuō)法錯(cuò)誤的是（）（單選題）

• A、一個(gè)物理口不可同時(shí)屬于二層安全域和三層安全域

• B、一個(gè)安全域必須包含任何物理接口

• C、物理接囗配置為路由模式則該接囗需手動(dòng)加入三層安全域

• D、物理接口配置為交換模式則該接囗手動(dòng)加入二層安全域

Q82. 以下哪個(gè)智慧防火墻系列不支持內(nèi)置硬盤（）（單選題）

• A、高端NSG9000系列

• B、中高端NSG7000系列

• C、中低端NSG5000系列

• D、低端NSG3000系列

Q83. 第37題：以下哪個(gè)智慧防火墻系列不支持內(nèi)置硬盤（）（單選題）

• A、高端NSG9000系列

• B、中高端NSG7000系列

• C、中低端NSG5000列

• D、低端NSG3000系列

Q84. 第38題：智慧墻缺省通過(guò)WEB登陸的配置使用協(xié)議是（）（單選題）

• A、http

• B、telnet

• C、https

• D、SSH

Q85. 第39題：虛擬系統(tǒng)不支持以下那種接口（）（單選題）

• A、物理接口

• B、物理子接口

• C、VLAN接囗

• D、CHANNEL子接口

Q86. 智慧墻 缺省通過(guò)WEB登陸的配置使用協(xié)議是？（單選題）

• A、HTTP

• B、SHTTP

• C、HTTPS

• D、SSH

Q87. 第45題：智慧防火墻中有關(guān)物理孑接口的柊式正確的是（）（單選題）

• A、gel-1

• B、ge0-0-1

• C、ge0-0.1

• D、ge0/0.1

Q88. 第46題：智慧墻中針對(duì)虛擬系統(tǒng)接口的作用說(shuō)法正確的是（）（單選題）

• A、用于虛擬系統(tǒng)間通信

• B、用于LOOPBACK

• C、用于動(dòng)態(tài)路由 ROUTER-ID

• D、無(wú)意義

Q89. 第48題：接口下的對(duì)稱路由模塊一般應(yīng)用在以下哪種場(chǎng)景下（）（單選題）

• A、多出口場(chǎng)景

• B、HA主備場(chǎng)景

• C、路條目較多的場(chǎng)景

• D、HA負(fù)載均衡場(chǎng)景

Q90. 第49題：以下哪個(gè)協(xié)議屬于二層VPN（）（單選題）

• A、GRE VPN

• B、IPSEC VPN

• C、L2TP

• D、MPLS VPN

Q91. 第50題：NGFW的哪項(xiàng)功能是防止IP欺騙和防止盜用IP地址的有效手段（）（單選題）

• A、入侵防護(hù)

• B、SYN flood防護(hù)

• C、IP-MAC綁定

• D、IP安全域關(guān)聯(lián)

Q92. 如果你剛收到一封你同事轉(zhuǎn)發(fā)過(guò)來(lái)的電子郵件，警告你出現(xiàn)了一個(gè)可怕的新病毒，你會(huì)先做下面哪件事情（）（單選題）

• A、將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人

• B、用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息

• C、將你的計(jì)算機(jī)從網(wǎng)絡(luò)上連接

• D、升級(jí)你的病毒庫(kù)

Q93. 如果有一個(gè)用戶抱怨無(wú)法通過(guò)瀏覽器訪問(wèn)www.baidu.com,但你發(fā)現(xiàn)直接輸入百度的IP地址可以訪問(wèn)，請(qǐng)判斷問(wèn)題最有可能應(yīng)該出在哪里？（單選題）

• A、用戶的DNS服務(wù)器設(shè)置有問(wèn)題

• B、用戶的PC機(jī)網(wǎng)卡有問(wèn)題

• C、用戶PC網(wǎng)關(guān)設(shè)置錯(cuò)誤

• D、百度服務(wù)器宕機(jī)

Q94. 設(shè)置DNS代理，首選DNS server為114.114.115.115，，備選dns server為8.8.8.8，智慧墻下的內(nèi)網(wǎng)pc設(shè)置的dns server是114.114.114.114，在三個(gè)dns server都可達(dá)的情況下，pc訪問(wèn)internet時(shí)，使用的DNS server是____（單選題）

• A、114.114.114.114

• B、114.114.115.115

• C、8.8.8.8

• D、以上都不對(duì)

Q95. 智慧墻導(dǎo)入許可是否會(huì)提示重啟？（單選題）

• A、不會(huì)

• B、會(huì)

• C、看某模塊的數(shù)值是否發(fā)生變化

• D、立即重啟

Q96. 防火墻對(duì)可信主機(jī)進(jìn)行證書認(rèn)證時(shí)，用戶需要通過(guò)哪種方式登錄管理防火墻（單選題）

• A、HTTP

• B、HTTPS

• C、SSH

• D、TELNET

Q97. 下列有關(guān)網(wǎng)絡(luò)安全的敘述中，錯(cuò)誤的是（）（單選題）

• A、防火墻用來(lái)過(guò)濾外部的訪問(wèn),也過(guò)濾內(nèi)部對(duì)因特網(wǎng)的訪問(wèn)

• B、有害信息侵入是網(wǎng)絡(luò)的一種不安全因素,而信息泄露屬于安全性范疇

• C、對(duì)INTERNET的威脅分故意危害和無(wú)意危害,其中無(wú)意危害構(gòu)不成壞影響

• D、網(wǎng)絡(luò)中的不安全因素來(lái)自網(wǎng)絡(luò)外部和網(wǎng)絡(luò)內(nèi)部

Q98. 根虛系統(tǒng)下可以查看____系統(tǒng)的日志信息（單選題）

• A、根系統(tǒng)

• B、所在虛系統(tǒng)

• C、所有虛系統(tǒng)

• D、所有系統(tǒng)

Q99. 虛系統(tǒng)擁有防火墻大部分功能，以下哪些功能不包含在虛擬子系統(tǒng)中（）（單選題）

• A、用戶認(rèn)證

• B、管理主機(jī)

• C、靜態(tài)路由

• D、文件過(guò)濾

Q100. 以下關(guān)于IKE說(shuō)法錯(cuò)誤的是？（單選題）

• A、提供交換雙方的身份驗(yàn)證機(jī)制

• B、以往密鑰的泄露影響以后的加密數(shù)據(jù)的安全性

• C、提供交換雙方的身份保護(hù)機(jī)制

• D、提供DIFFIE-HELLMAN交換及密鑰分發(fā)機(jī)制

Q101. 以下關(guān)于VPN的說(shuō)法正確的是？（單選題）

• A、配置GRE TUNNEL時(shí),TUNNEL接口可以不配置IP地址

• B、IPSEC由于是二層VPN,所以無(wú)法穿越NAT

• C、IPSEC能對(duì)IP報(bào)文進(jìn)行安全加密,也能對(duì)GRE、L2TP報(bào)文進(jìn)行安全加密

• D、GRE TUNNEL接口由于是邏輯接口,所以該接口不能啟用OSPF路由協(xié)議

Q102. 以下關(guān)于策略路由的說(shuō)法正確的是？（單選題）

• A、從防火墻本機(jī)發(fā)出的流量不支持通過(guò)策略路由選路

• B、策略路由只能通過(guò)源目的IP和協(xié)議引流

• C、策略路由不支持多個(gè)下一跳

• D、策略路由不支持IPV6

Q103. 以下關(guān)于隧道的說(shuō)法正確的是？（單選題）

• A、IPSEC隧道只支持加密不支持認(rèn)證

• B、GRE隧道不支持加密,但是為了保證數(shù)據(jù)傳輸安全性,可以使用GRE OVER IPSEC來(lái)實(shí)現(xiàn)

• C、L2TP隧道支持加密

• D、6IN4隧道主要是應(yīng)用于IPV6-IPV4-IPV4-IPV6場(chǎng)景,即FW和FW之間使用IPV4,FW下掛PC不使用IPV6

Q104. 以下關(guān)于智慧墻與下一代墻的區(qū)別說(shuō)法正確的是____（單選題）

• A、下一代墻不支持TCP狀態(tài)檢測(cè),而智慧墻支持

• B、下一代墻支持智慧分析,智慧墻支持智慧處置

• C、下一代墻不能做地址轉(zhuǎn)換而智慧墻可以做到

• D、以上全部都不對(duì)

Q105. 以下描述錯(cuò)誤的是（）（單選題）

• A、TELNET基于TCP協(xié)議,使用端口號(hào)為23

• B、FTP基于UDP協(xié)議,端口號(hào)21

• C、SMTP使用端口號(hào)25

• D、TFTP基于UDP協(xié)議,端口號(hào)69

Q106. 以下哪個(gè)功能使用時(shí)需要在安全策略中引用？（單選題）

• A、IP-MAC綁定

• B、動(dòng)態(tài)策略

• C、IPS

• D、域名黑白名單

Q107. 以下屬于二層隧道技術(shù)的是？（單選題）

• A、GRE VPN

• B、IPSEC VPN

• C、PPTP

• D、MPLS VPN

Q108. 虛擬系統(tǒng)不支持以下那種接口？（單選題）

• A、物理接口

• B、物理子接口

• C、VLAN接口

• D、CHANNEL子接口

Q109. 以下不屬于防火墻郵件過(guò)濾的方式是（）？（單選題）

• A、收件人策略

• B、反垃圾郵件

• C、發(fā)件人策略

• D、關(guān)鍵字組

Q110. 在TCP/IP環(huán)境下，網(wǎng)絡(luò)層有一組協(xié)議將IP地址轉(zhuǎn)換為相應(yīng)物理網(wǎng)絡(luò)地址，這組協(xié)議即是（）（單選題）

• A、ICMP

• B、ARP

• C、FTP

• D、RARP

Q111. 智慧墻，默認(rèn)有幾個(gè)安全域？（單選題）

• A、2

• B、3

• C、4

• D、5

Q112. 智慧墻上傳系統(tǒng)文件的配置類型不包括（）（單選題）

• A、本地

• B、FTP

• C、TFTP

• D、HTTPS

Q113. 智慧墻用Console連接時(shí)的波特率是多少？（單選題）

• A、115200

• B、38400

• C、9600

• D、57600

Q114. 以下關(guān)于智慧墻中子接口的格式書寫正確的是____（單選題）

• A、GE1-1

• B、GE1.1

• C、GE1@1

• D、GE1#1

Q115. 智慧墻建立L2TP隧道時(shí)不支持以下哪種認(rèn)證方式？（單選題）

• A、PAP

• B、CHAP

• C、MS-CHAP

• D、802.1X

Q116. 智慧墻的特征庫(kù)升級(jí)依賴當(dāng)前防火墻許可證是否在有效期之內(nèi)。如果某一模塊的許可證到期，則模塊對(duì)應(yīng)的特征庫(kù)升級(jí)說(shuō)法正確的是（單選題）

• A、重啟設(shè)備或者不重啟設(shè)備都不可以升級(jí)URL庫(kù)

• B、重啟設(shè)備后可以升級(jí)URL庫(kù)

• C、不重啟設(shè)備可以升級(jí)URL庫(kù)

• D、以上說(shuō)法都不正確

Q117. 智慧墻的管理主機(jī)不可設(shè)置下列哪項(xiàng)（單選題）

• A、基于接口主機(jī)

• B、IPV4主機(jī)

• C、IPV6主機(jī)

• D、基于MAC主機(jī)

Q118. 智慧墻的哪項(xiàng)功能是防止IP欺騙和防止盜用IP地址的有效手段?（單選題）

• A、入侵防護(hù)

• B、SYN FLOOD防護(hù)

• C、IP-MAC綁定

• D、IP安全域關(guān)聯(lián)

Q119. 第 16 題：NGFW支持的路由方式為（）（單選題）

• A、靜態(tài)路由

• B、動(dòng)態(tài)路由

• C、策略路由

• D、以上都是

Q120. 智慧墻默認(rèn)安全域不包含（單選題）

• A、LOCAL

• B、TRUST

• C、UNTRUST

• D、DMZ

Q121. 智慧墻默認(rèn)管理ip與默認(rèn)可信管理主機(jī)是__（單選題）

• A、10.0.0.1/10.0.0.44

• B、192.168.1.1/192.168.1.2

• C、10.1.1.1/10.1.1.44

• D、11.1.1.1/11.1.1.44

Q122. 智慧墻最多可以保存幾個(gè)系統(tǒng)？（單選題）

• A、1

• B、2

• C、3

• D、4

Q123. 防火墻的路由功能主要包含（）（單選題）

• A、靜態(tài)路由

• B、動(dòng)態(tài)路由

• C、策略路由

• D、以上都是

Q124. 虛擬系統(tǒng)數(shù)量由License控制，各型號(hào)設(shè)備有建議的虛擬系統(tǒng)最大個(gè)數(shù)，NSG7000的設(shè)備建議支持的虛系統(tǒng)最大個(gè)數(shù)為（）（單選題）

• A、2

• B、3

• C、8

• D、由LICENSEC決定

Q125. DHCP的哪項(xiàng)功能，可以讓DHCP服務(wù)在分配地址時(shí)，為固定的MAC地址分配固定的IP地址？（單選題）

• A、DHCP地址池列表

• B、WINS服務(wù)器設(shè)置

• C、續(xù)租時(shí)間設(shè)置

• D、DHCP地址綁定功能

Q126. DNAT模塊中IP地址類型選擇服務(wù)器地址時(shí)，可以啟用探測(cè)功能，探測(cè)功能使用（）方式進(jìn)行探測(cè)。（單選題）

• A、http

• B、tcp

• C、udp

• D、icmp

Q127. DPI的技術(shù)類型不包括下列哪一種？（單選題）

• A、特征字的識(shí)別技術(shù)

• B、內(nèi)容數(shù)據(jù)的識(shí)別技術(shù)

• C、應(yīng)用層網(wǎng)關(guān)識(shí)別技術(shù)

• D、行為模式識(shí)別技術(shù)

Q128. IPSEC VPN客戶端支持的操作系統(tǒng)？（單選題）

• A、WIN7

• B、WIN8

• C、WIN10

• D、無(wú)限制

Q129. IPSEC VPN主模式的第一階段有幾組會(huì)話完成？（單選題）

• A、3

• B、4

• C、5

• D、6

Q130. IPSec 在哪種模式下把數(shù)據(jù)封裝在一個(gè)新的IP 包內(nèi)進(jìn)行傳輸（單選題）

• A、隧道模式

• B、管道模式

• C、傳輸模式

• D、安全模式

Q131. 智慧墻 Flow處理流程的最后一個(gè)處理單元是（）（單選題）

• A、IPS

• B、AV

• C、內(nèi)容過(guò)濾

• D、APP識(shí)別

Q132. 黑客利用IP地址進(jìn)行攻擊的方法有？（單選題）

• A、IP欺騙

• B、解密

• C、竊取口令

• D、發(fā)送病毒

Q133. 智慧墻認(rèn)證策略描述正確的是？（單選題）

• A、安全認(rèn)證僅支持LADP

• B、安全認(rèn)證僅支持本地用戶認(rèn)證

• C、安全認(rèn)證策略與防火墻訪問(wèn)關(guān)系無(wú)關(guān)

• D、安全認(rèn)證策略基于數(shù)據(jù)訪問(wèn)策略啟用

Q134. 智慧墻數(shù)據(jù)中心不記錄信息是什么？（單選題）

• A、區(qū)域活動(dòng)信息

• B、接口狀態(tài)的變更信息

• C、VPN隧道狀態(tài)的變更

• D、防火墻庫(kù)升級(jí)信息

Q135. 智慧墻支持的SNMP版本為？（單選題）

• A、SNMP V1

• B、SNMP V2

• C、SNMP V3

• D、全都支持

Q136. 智慧墻支持的管理方式有哪些（）（單選題）

• A、Console、https、ssh

• B、Console、https、ssh、Telnet

• C、Console、https、ssh、telnet、http

• D、https、ssh、http

Q137. 智慧墻支持的三層隧道技術(shù)主要是？（單選題）

• A、IPSEC

• B、SSL

• C、PPTP

• D、L2TP

Q138. VPN的技術(shù)特性不包括下列哪一項(xiàng)？（單選題）

• A、私密性

• B、完整性

• C、真實(shí)性

• D、有效性

Q139. 當(dāng)使用channel接口做為HA的心跳接口時(shí)，channel接口必須是什么模式？（單選題）

• A、802.3ad

• B、輪詢模式

• C、熱備模式

• D、無(wú)所謂

Q140. 當(dāng)需要控制用戶在關(guān)閉WEB認(rèn)證網(wǎng)頁(yè)4分鐘中后，認(rèn)證失效，需要如何設(shè)置？（單選題）

• A、在"客戶端心跳超時(shí)"設(shè)置值:4

• B、在"客戶端心跳超時(shí)"設(shè)置值:240

• C、系統(tǒng)缺省設(shè)置不需要配置

• D、在"強(qiáng)制重登陸間隔"設(shè)置值:4

Q141. 第 11 題：如果某一數(shù)據(jù)包不能命中安全策略列表中的任何一條安全策略時(shí)，執(zhí)行的動(dòng)作為（）（單選題）

• A、放行

• B、禁止

• C、轉(zhuǎn)發(fā)

• D、以上都不對(duì)

Q142. 智慧墻支持哪種封裝模式（）（單選題）

• A、IP模式

• B、隧道模式

• C、TCP模式

• D、傳輸模式

Q143. 不能與智慧墻實(shí)現(xiàn)智能化的協(xié)同聯(lián)動(dòng)的是（）（單選題）

• A、沙箱

• B、云端威脅情報(bào)中心

• C、終端安全管理系統(tǒng)

• D、上網(wǎng)行為管理

Q144. 關(guān)于智慧防火墻聚合接口的說(shuō)法正確的是（）（單選題）

• A、聚合接口只支持二層匯聚、不支持三層匯聚

• B、最多可支持8個(gè)物理接口的聚合

• C、聚合接口將多個(gè)物理接口聚合為一個(gè)邏輯接口,可以實(shí)現(xiàn)接口備份,但無(wú)法增加帶寬

• D、最多可支持10個(gè)物理接口的聚合

Q145. 以下那些屬于7層隧道技術(shù)？（單選題）

• A、L2TP

• B、PPTP

• C、GRE

• D、SSL

Q146. MD5值的長(zhǎng)度是？（單選題）

• A、128bit

• B、64bit

• C、32bit

• D、16bit

Q147. 智慧墻不支持那些過(guò)濾？（單選題）

• A、URL過(guò)濾

• B、文件過(guò)濾

• C、內(nèi)容過(guò)濾

• D、行為過(guò)濾

Q148. 虛擬系統(tǒng)數(shù)量由License控制，NSG9000設(shè)備建議的虛擬系統(tǒng)最大個(gè)數(shù)為？（單選題）

• A、6

• B、8

• C、10

• D、12

Q149. 智慧墻如何開(kāi)啟debug？（單選題）

• A、debug dp on

• B、debug dp up

• C、debug dp flow

• D、debug dp start

Q150. 在智慧防火墻Web配置界面，選擇“系統(tǒng)配置 > 設(shè)備管理 > 管理主機(jī)”，選擇“管理端口”頁(yè)簽，涉及到的服務(wù)和默認(rèn)端口是（）（單選題）

• A、telnet 22、 ssh23、http80

• B、telnet 22、 ssh23、http80、https443

• C、ssh22、http80、https443

• D、telnet 23、 ssh22、http80、https443

Q151. 在沒(méi)有NAT環(huán)境下，IKE 協(xié)商的端口是（單選題）

• A、500

• B、4500

• C、50

• D、51

Q152. IKE協(xié)商由幾個(gè)階段組成（）（單選題）

• A、1

• B、2

• C、3

• D、4

Q153. ipsec vpn支持以下哪種引流方式（）（單選題）

• A、策略引流

• B、路由引流

• C、策略和路由引流

• D、安全引流

Q154. IPSEC SA是基于以下哪種方式協(xié)商的？（單選題）

• A、利用SSL VPN自協(xié)商方式

• B、利用PPTP協(xié)商方式

• C、利用GRE自協(xié)商方式

• D、利用IKE自協(xié)商方式

Q155. Blacklist在智慧墻的Flow流程中屬于第幾個(gè)處理單元？（單選題）

• A、1

• B、2

• C、3

• D、4

Q156. 以下關(guān)于Flow流程中的慢轉(zhuǎn)發(fā)說(shuō)法正確的是（）（單選題）

• A、慢轉(zhuǎn)發(fā)流程中SNAT,路由,DNAT的匹配順序?yàn)?SNAT-DNAT-路由

• B、慢轉(zhuǎn)發(fā)流程中SNAT,路由,DNAT的匹配順序?yàn)?路由-SNAT-DNAT

• C、慢轉(zhuǎn)發(fā)流程中SNAT,路由,DNAT的匹配順序?yàn)?DNAT-路由-SNAT

• D、無(wú)順序

Q157. 通常是需要放行（）流量的時(shí)候使用SNAT功能中動(dòng)態(tài)地址NAT為不轉(zhuǎn)換類型？（單選題）

• A、用戶認(rèn)證

• B、ADSL撥號(hào)

• C、IPSEC

• D、策略路由

Q158. 以下關(guān)于SSL代理功能的主要作用描述正確的是（）（單選題）

• A、SSL代理功能包含SSL VPN模塊

• B、SSL代理功能包含IPSECVPN模塊

• C、SSL代理功能是對(duì)SSL加密的數(shù)據(jù)進(jìn)行代理解密,解析用戶的行為以及數(shù)據(jù),進(jìn)而對(duì)用戶的行為進(jìn)行控制,主要應(yīng)用于對(duì)高級(jí)功能IPS,AV,內(nèi)容檢測(cè),文件檢測(cè),上網(wǎng)行為管理,URL過(guò)濾

• D、SSL代理功能是為了創(chuàng)建SESSION

Q159. 以下關(guān)于SSL代理功能的主要作用描述正確的是（）（單選題）

• A、SSL代理功能包含SSL VPN模塊

• B、SSL代理功能包含IPSECVPN模塊

• C、SSL代理功能是對(duì)SSL加密的數(shù)據(jù)進(jìn)行代理解密,解析用戶的行為以及數(shù)據(jù),進(jìn)而對(duì)用戶的行為進(jìn)行控制,主要應(yīng)用于對(duì)高級(jí)功能IPS,AV,內(nèi)容檢測(cè),文件檢測(cè),上網(wǎng)行為管理,URL過(guò)濾

• D、SSL代理功能是為了創(chuàng)建SESSION

Q160. HA主備模式下鏈路探測(cè)到某地址探測(cè)失敗的原因？（單選題）

• A、接口FLOAT地址未正常同步

• B、接口未UP

• C、安全策略未正常同步

• D、接口未配置STATIC地址

Q161. 在TCP三次握手中，第一次握手時(shí)客戶端向服務(wù)端發(fā)送一個(gè)（）來(lái)請(qǐng)求建立連接（單選題）

• A、SYN包

• B、SCK包

• C、UDP包

• D、NULL包

Q162. 當(dāng)發(fā)現(xiàn)防火墻日志中有大量的某ip對(duì)防火墻進(jìn)行暴力破解時(shí)防火墻應(yīng)開(kāi)啟哪個(gè)功能進(jìn)行防護(hù)？（單選題）

• A、安全策略

• B、地址黑名單和登陸安全策略

• C、IPS

• D、AV

Q163. 以下哪個(gè)選項(xiàng)是防火墻產(chǎn)品的核心功能（單選題）

• A、路由轉(zhuǎn)發(fā)

• B、抗攻擊

• C、用戶認(rèn)證

• D、訪問(wèn)控制

Q164. 以下哪個(gè)選項(xiàng)是防火墻產(chǎn)品的主要性能指標(biāo)（單選題）

• A、防火墻重量

• B、防火墻高度

• C、網(wǎng)絡(luò)接口數(shù)

• D、并發(fā)連接數(shù)

Q165. 攻擊防護(hù)策略是基于以下哪個(gè)模塊的？（單選題）

• A、安全域

• B、物理接口

• C、IP

• D、VLAN接口

Q166. 以下防火墻恢復(fù)出廠配置的方法錯(cuò)誤的是？（單選題）

• A、頁(yè)面點(diǎn)擊恢復(fù)出廠設(shè)置按鈕

• B、在CLI下執(zhí)行reset命令并重啟

• C、掉電重啟

• D、

Q167. 防火墻接口不支持以下哪種工作模式（單選題）

• A、路由模式

• B、交換模式

• C、旁路模式

• D、透明模式

Q168. 防火墻的Channel模式不包括以下哪一項(xiàng)（）（單選題）

• A、Float

• B、熱備

• C、802.3ad

• D、輪詢

Q169. 以下關(guān)于智慧墻中路由的優(yōu)先處理順序錯(cuò)誤的是（）（單選題）

• A、策略路由--ISP路由--缺省路由

• B、直連路由 -- 靜態(tài)路由 --策略路由

• C、靜態(tài)路由-- 策略路由 -- ISP路由

• D、ISP路由--策略路由---缺省路由

Q170. 以下哪些型號(hào)支持硬件bypass功能？（單選題）

• A、NSG3500

• B、NSG7500

• C、NSG9500

• D、B和C

Q171. 智慧墻中針對(duì)虛擬系統(tǒng)接口的作用說(shuō)法正確的是？（單選題）

• A、用于虛擬系統(tǒng)間通信

• B、用于LOOPBACK

• C、用于動(dòng)態(tài)路由ROUTER-ID

• D、無(wú)意義

Q172. 拒絕某些非法的IP地址或MAC地址流量的有效手段是哪個(gè)（單選題）

• A、安全策略

• B、黑白名單

• C、服務(wù)器負(fù)載均衡

• D、IP-MAC綁定

Q173. 根據(jù)對(duì)報(bào)文的封裝形式，IPsec工作模式分為（單選題）

• A、隧道模式

• B、主模式

• C、野蠻模式

• D、B和C

Q174. 新配置的關(guān)鍵字或?qū)﹃P(guān)鍵字修改后必須單擊哪個(gè)功能按鈕，配置或修改才生效（單選題）

• A、查看

• B、增加

• C、編輯

• D、提交

Q175. 關(guān)于安全域，下列說(shuō)法錯(cuò)誤的是（）（單選題）

• A、一個(gè)物理口不可同時(shí)屬于二層安全域和三層安全域

• B、一個(gè)安全域必須包含任何物理接口

• C、物理接口配置為路由模式,則該接口需手動(dòng)加入三層安全域

• D、物理接口配置為交換模式,則該接口手動(dòng)加入二層安全域

Q176. 關(guān)于防火墻HA功能說(shuō)法錯(cuò)誤的是？（單選題）

• A、HA組優(yōu)先級(jí)數(shù)字越小,優(yōu)先等級(jí)越高

• B、HA支持配置和動(dòng)態(tài)信息同步

• C、HA心跳接口支持channel口

• D、HA只支持配置0和1兩個(gè)HA組

Q177. 關(guān)于非對(duì)稱加密，下列說(shuō)法錯(cuò)誤的是（）（單選題）

• A、相比對(duì)稱加密,非對(duì)稱加密效率高

• B、公鑰密鑰和私鑰密鑰總是成對(duì)出現(xiàn),公鑰用來(lái)加密,私鑰用來(lái)解密

• C、公鑰和私鑰不能互相導(dǎo)推

• D、安全性高

Q178. 關(guān)于橋功能說(shuō)法錯(cuò)誤的是？（單選題）

• A、只能將兩個(gè)物理接口加入橋

• B、橋模式可以傳輸帶VLAN TAG的報(bào)文

• C、橋配置可以通過(guò)HA做主備同步

• D、橋可以配置為橋接口并添加IP地址

Q179. 關(guān)于日志查詢，以下說(shuō)法哪個(gè)是正確的（）（單選題）

• A、不勾選記錄日志也可產(chǎn)生模糊日志

• B、不勾選記錄日志也可產(chǎn)生流量日志

• C、勾選記錄日志不可產(chǎn)生模糊日志,但可以產(chǎn)生流量日志

• D、勾選記錄日志才可以產(chǎn)生流量日志

Q180. 防火墻用戶認(rèn)證支持哪些認(rèn)證方式（）（單選題）

• A、AD

• B、Radius

• C、LDAP

• D、全都支持

Q181. 以下哪個(gè)選項(xiàng)可以幫助用戶在安全策略列表中尋找是否存在冗余或無(wú)法生效的規(guī)則（單選題）

• A、應(yīng)急響應(yīng)消息

• B、策略命中優(yōu)化

• C、冗余策略檢查

• D、協(xié)同聯(lián)動(dòng)

Q182. 建立IPSEC vpn隧道建立時(shí)，IKE協(xié)商支持的模式不包括（）（單選題）

• A、主模式

• B、野蠻模式

• C、國(guó)密

• D、ESP

Q183. 將一個(gè)局域網(wǎng)連入Internet，首選的設(shè)備是（）（單選題）

• A、中繼器

• B、交換機(jī)

• C、網(wǎng)橋

• D、防火墻

Q184. 接口下的對(duì)稱路由模塊一般應(yīng)用在以下哪種場(chǎng)景下（）（單選題）

• A、多出口場(chǎng)景

• B、HA主備場(chǎng)景

• C、路由條目較多的場(chǎng)景

• D、HA負(fù)載均衡場(chǎng)景

Q185. 內(nèi)網(wǎng)用戶需要訪問(wèn)互聯(lián)網(wǎng)，需要下列哪個(gè)策略實(shí)現(xiàn)此目的？（單選題）

• A、SNAT

• B、DNAT

• C、SDAT

• D、

Q186. 某用戶內(nèi)網(wǎng)有web服務(wù)器對(duì)外提供服務(wù)，某天發(fā)現(xiàn)web站點(diǎn)訪問(wèn)異常緩慢，甚至無(wú)法訪問(wèn)，同時(shí)服務(wù)器cpu利用率高，請(qǐng)問(wèn)最有可能受到了什么攻擊？（單選題）

• A、UDP FLOOD

• B、TCPFLOOD

• C、IP欺騙

• D、圣誕樹攻擊

Q187. 文件過(guò)濾支持的應(yīng)用協(xié)議有____（單選題）

• A、郵件協(xié)議(POP3、IMAP、SMTP)

• B、FTP

• C、HTTP

• D、以上所有選項(xiàng)

Q188. 如果某一數(shù)據(jù)包不能命中安全策略列表中的任何一條安全策略時(shí)，執(zhí)行的動(dòng)作為？（單選題）

• A、放行

• B、禁止

• C、轉(zhuǎn)發(fā)

• D、以上都不對(duì)