防火墙在下列哪些场景下会产生Server-map表()
A.防火墙产生了会话表就会产生Server-map表
B.防火墙上部署了安全策略并放行流量
C.防火墙上部署了ASPF并转发多通道协议的流量
D.防火墙上部署了NeTServer
A.防火墙产生了会话表就会产生Server-map表
B.防火墙上部署了安全策略并放行流量
C.防火墙上部署了ASPF并转发多通道协议的流量
D.防火墙上部署了NeTServer
第4题
A.前端多机协同
B.视频转发
C.NAT
D.云边协同
第5题
Linux防火墙软件IPTables的安装和使用
一、实验目的
学习在Linux下使用iptables命令添加规则,配置个人防火墙。
二、实验环境
装有WIN 2000 SERVER的系统,能够使用vmWare运行Linux系统。或者安装了Linux系统的计算机,网络连通。
三、实验内容
1.检查是否安装了IPTables;
2.启动IPTables服务。要使IPTables在系统引导时默认启动,你必须使用“chkconfig”来改变服务的运行级别状态;
3.练习iptables的常用命令;
4.在Linux系统配置iptables规则:
(1)阻塞ICMP;
(2)阻塞FTP;
(3)阻塞HTTP禁止访问防火墙上的80端口。
第6题
A.报文到达防火墙,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B. 报文到达防火墙,会查找会话表,如果匹配,防火墙进行后续包处理流程
C. 在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能触发建立会话
D. 在状态检查机制打开的情况下,首包和后续包都需要进行安全策略匹配
第7题
A.AttachRequest
B.CreatedefaultbearerRequest
C.ActivateDefaultEPSBearerContextRequest
D.UpdateLocationRequest
第8题
A.不可以通过手动配置将丢包日志输出到根系统对接的eLog
B.可以手动配置将会话日志输出到根系统对接的eLog
C.不可以手动配置将业务日志输出到根系统对接的eLog
D.PortRange日志不能输出到虚拟系统对应的eLog,只能输出到根系统对接的eLog
第10题
A.会携带NCGI
B.CSI-RSratematching
C.滤波系数
D.TRSratematching
第11题
A.防外不防内
B.不能防范全部的威胁,特别是新产生的威胁
C.在提供深度检测功能以及防火墙处理转发性能上需要平衡
D.当使用端-端加密时,即有加密隧道穿越防火墙的时候不能处理
E.防火墙本身可能会存在性能瓶颈,如抗攻击能力,会话数限制等