防火墙安全配置规范试题

发布 2023-08-09 07:02:26 阅读 8114

总分:100分时间:70分钟姓名工号。

1、 工程师开局需要使用推荐版本和补丁。(对 )

2、 防火墙console口缺省没有密码,任何人都可以使用console口登录设备。(错 )

3、 一般情况下把防火墙连接的不安全网络加入低优先级域,安全网络加入高优先级域( 对)

4、 防火墙缺省包过滤默认是打开的。(错 )

5、 防火墙local域和其它域inbound方向可以不做安全策略控制。( 错)

6、 防火墙双机热备场景下,hrp心跳线可以只用一条物理链路。( 错)

7、 原则上snmp需要采用安全的版本,不得采用默认的community,禁用snmp写功能,配置snmp访问列表限制访问。(对 )

8、 防火墙可以一直开启ftp server功能。(错)

9、 远程登录防火墙建议使用ssh方式。(对 )

10、 正确设置设备的系统时间,确保时间的正确性。( 对)

1. 防火墙一般部署在内网和外网之间,为了保护内网的安全,防火墙提出了一种区别路由器的新概念(a),用来保障网络安全。

a. 安全区域。

b. 接口检测。

c. 虚拟通道。

d. 认证与授权。

2. 防火墙默认有4 个安全区域,安全域优先级从高到低的排序是(c)

a. trust、untrust 、dmz、local

b. local、dmz 、trust 、untrust

c. local、trust、dmz 、untrust

d. trust 、local、dmz 、untrust

3. 针对防火墙安全功能描述错误的是(d)

a. 防火墙可以划分为不同级别的安全区域,优先级从1-100

b. 一般将内网放入trust 域,服务器放入 dmz 域,外网属于untrust 域。

c. 要求在域间配置严格的包过滤策略。

d. 防火墙默认域间缺省包过滤是permit 的。

4. 防火墙console口缺省用户名和密码是( d)

a. huawei;huawei

b. huawei;huawei@123

c. root;huawei

d. admin;admin@123

5. 防火墙登录密码必须使用强密码,什么是强密码?(d )

a. 长度大于8,同时包含数字、字母

b. 包含数字,字母、特殊字符

c. 包含数字,字母

d. 长度大于8,同时包含数字、字母、特殊字符

6. 对于防火墙域间安全策略,下面描述正确的是( )

a. 防火墙域间可以配置缺省包过滤,即允许所有的流量通过。

b. 域间inbound方向安全策略可以全部放开。

c. 域间outbound方向安全策略可以全部放开。

d. 禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权。

7. 若防火墙连接internet的接口在untrust区域,内网服务器在dmz区域,防火墙做了服务器公网地址到私网地址的映射(nat server)。请问untrust和dmz域间安全策略如何做?

()a. 使用域间缺省包过滤

b. 在inbound方向配置源地址为any,目的地址为私网地址的acl

c. 在inbound方向配置源地址为any,目的为服务器私网地址+目的端口的acl

d. 在inbound方向配置源地址为any,目的为服务器公网地址+目的端口的acl

8. 某工程师现网进行ipsec测试时, permit ip。测试完成后该工程师没有删除该配置,请问这样做是否有风险,风险是什么?(

a. 没有风险。

b. 有风险,防火墙可能会遭受到来自internet的攻击。

c. 没有风险,但是按照配置规范还是要把acl中permit ip去掉。

d. 有风险,ipsec隧道会一直建立。

9. 某局点untrust和trust域间inbound配置了严格包过滤,但acl的最后一个rule没有配置deny ip,同时域间缺省包过滤配置为permit。请问此时从untrust域访问trust域的报文如何处理()

天融信防火墙配置手册

天融信防火墙ngfw4000快速配置手册。一 防火墙的几种管理方式。1 串口管理。第一次使用网络卫士防火墙,管理员可以通过 console 口以命令行方式进行配置和管理。通过 console 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂...

JuniperSSG防火墙配置手册

juniper ssg 5 ns 5gt 防火墙配置手册。初始化设置 2 internet网络设置 6 一般策略设置 15 vpn连接设置 27 1 首先可以指定ip地址,根据ip地址作策略,选择policy policy elements addresses list,然后在中间页面选择trust...

天融信防火墙配置手册

天融信防火墙配置指南。一 对象与规则。现在大多防火墙都采用了面向对象的设计。针对对象的行为进行的快速识别处理,就是规则。比如 甲想到a城市b地点。由这个行为就可以制定一些规则进行约束,例如 1 用户身份识别,是不是甲用户 说明 在实际应用中,甲用户可能是一群人或所有的人 2 用户当前的目标是不是a城...