总分:100分时间:70分钟姓名工号。
1、 工程师开局需要使用推荐版本和补丁。(对 )
2、 防火墙console口缺省没有密码,任何人都可以使用console口登录设备。(错 )
3、 一般情况下把防火墙连接的不安全网络加入低优先级域,安全网络加入高优先级域( 对)
4、 防火墙缺省包过滤默认是打开的。(错 )
5、 防火墙local域和其它域inbound方向可以不做安全策略控制。( 错)
6、 防火墙双机热备场景下,hrp心跳线可以只用一条物理链路。( 错)
7、 原则上snmp需要采用安全的版本,不得采用默认的community,禁用snmp写功能,配置snmp访问列表限制访问。(对 )
8、 防火墙可以一直开启ftp server功能。(错)
9、 远程登录防火墙建议使用ssh方式。(对 )
10、 正确设置设备的系统时间,确保时间的正确性。( 对)
1. 防火墙一般部署在内网和外网之间,为了保护内网的安全,防火墙提出了一种区别路由器的新概念(a),用来保障网络安全。
a. 安全区域。
b. 接口检测。
c. 虚拟通道。
d. 认证与授权。
2. 防火墙默认有4 个安全区域,安全域优先级从高到低的排序是(c)
a. trust、untrust 、dmz、local
b. local、dmz 、trust 、untrust
c. local、trust、dmz 、untrust
d. trust 、local、dmz 、untrust
3. 针对防火墙安全功能描述错误的是(d)
a. 防火墙可以划分为不同级别的安全区域,优先级从1-100
b. 一般将内网放入trust 域,服务器放入 dmz 域,外网属于untrust 域。
c. 要求在域间配置严格的包过滤策略。
d. 防火墙默认域间缺省包过滤是permit 的。
4. 防火墙console口缺省用户名和密码是( d)
a. huawei;huawei
b. huawei;huawei@123
c. root;huawei
d. admin;admin@123
5. 防火墙登录密码必须使用强密码,什么是强密码?(d )
a. 长度大于8,同时包含数字、字母
b. 包含数字,字母、特殊字符
c. 包含数字,字母
d. 长度大于8,同时包含数字、字母、特殊字符
6. 对于防火墙域间安全策略,下面描述正确的是( )
a. 防火墙域间可以配置缺省包过滤,即允许所有的流量通过。
b. 域间inbound方向安全策略可以全部放开。
c. 域间outbound方向安全策略可以全部放开。
d. 禁止使用缺省包过滤,域间要配置严格的包过滤策略;若要使用缺省包过滤,需得到客户书面授权。
7. 若防火墙连接internet的接口在untrust区域,内网服务器在dmz区域,防火墙做了服务器公网地址到私网地址的映射(nat server)。请问untrust和dmz域间安全策略如何做?
()a. 使用域间缺省包过滤
b. 在inbound方向配置源地址为any,目的地址为私网地址的acl
c. 在inbound方向配置源地址为any,目的为服务器私网地址+目的端口的acl
d. 在inbound方向配置源地址为any,目的为服务器公网地址+目的端口的acl
8. 某工程师现网进行ipsec测试时, permit ip。测试完成后该工程师没有删除该配置,请问这样做是否有风险,风险是什么?(
a. 没有风险。
b. 有风险,防火墙可能会遭受到来自internet的攻击。
c. 没有风险,但是按照配置规范还是要把acl中permit ip去掉。
d. 有风险,ipsec隧道会一直建立。
9. 某局点untrust和trust域间inbound配置了严格包过滤,但acl的最后一个rule没有配置deny ip,同时域间缺省包过滤配置为permit。请问此时从untrust域访问trust域的报文如何处理()
天融信防火墙配置手册
天融信防火墙ngfw4000快速配置手册。一 防火墙的几种管理方式。1 串口管理。第一次使用网络卫士防火墙,管理员可以通过 console 口以命令行方式进行配置和管理。通过 console 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂...
JuniperSSG防火墙配置手册
juniper ssg 5 ns 5gt 防火墙配置手册。初始化设置 2 internet网络设置 6 一般策略设置 15 vpn连接设置 27 1 首先可以指定ip地址,根据ip地址作策略,选择policy policy elements addresses list,然后在中间页面选择trust...
天融信防火墙配置手册
天融信防火墙配置指南。一 对象与规则。现在大多防火墙都采用了面向对象的设计。针对对象的行为进行的快速识别处理,就是规则。比如 甲想到a城市b地点。由这个行为就可以制定一些规则进行约束,例如 1 用户身份识别,是不是甲用户 说明 在实际应用中,甲用户可能是一群人或所有的人 2 用户当前的目标是不是a城...