防火墻技術知到智慧樹章節(jié)測試課后答案2024年秋山西職業(yè)技術學院

防火墻技術知到智慧樹章節(jié)測試課后答案2024年秋山西職業(yè)技術學院模塊一單元測試

本課程的研究的華為防火墻是一種（）。

A:軟件防火墻

B:路由器軟件

C:硬件防火墻

D:Windows防火墻

答案:硬件防火墻

防火墻發(fā)展歷史中，最早出現的防火墻是（）。

A:統(tǒng)一威脅管理防火墻

B:包過濾防火墻

C:代理防火墻

D:狀態(tài)檢測防火墻

答案:包過濾防火墻

防火墻技術的本質是（）。

A:廣播

B:控制

C:學習

D:轉發(fā)

答案:控制

1994年，（）公司發(fā)布了第一臺基于狀態(tài)檢測的防火墻。

A:英特爾

B:華為

C:微軟

D:Checkpoint

答案:Checkpoint

包過濾防火墻不能夠針對（）進行管控。

A:用戶數據內容

B:目的端口號

C:源端口號

D:目的IP地址

答案:用戶數據內容

eNSP是（）公司出品的網絡設備模擬器。

A:微軟

B:華三

C:華為

D:英特爾

答案:華為

因其隔離、防守的屬性，防火墻通常應用于網絡或子網邊界的位置。（）

A:錯B:對

答案:對第三代防火墻可以基于用戶、應用、內容等進行管控。（）

A:對B:錯

答案:錯eNSP可與真實設備對接，通過網卡實現與真實網絡設備的互連。（）

A:對B:錯

答案:對eNSP模擬器軟件可直接在操作系統(tǒng)下安裝，不依賴其他軟件。（）

A:對B:錯

答案:錯

模塊二單元測試

華為防火墻的安全區(qū)域是一個或多個（）的集合。

A:策略

B:接口

C:路由

D:IP地址

答案:接口

華為防火墻默認的安全區(qū)域中，（）區(qū)域表示受信任的區(qū)域。

A:trust

B:Local

C:DMZ

D:untrust

答案:trust

華為防火墻中，所有的接口本身都隱含屬于（）區(qū)域。

A:trust

B:DMZ

C:Local

D:untrust

答案:Local

華為防火墻中，安全級別的數字范圍是（）。

A:1-15

B:1-65535

C:1-100

D:1-255

答案:1-100

華為防火墻默認的安全區(qū)域中，安全級別數值最小的是（）。

A:Local

B:trust

C:untrust

D:DMZ

答案:untrust

下一代防火墻在五元組基礎上增加了（）字段。

A:時間、端口

B:IP地址、MAC地址

C:源IP、目的IP

D:用戶、應用

答案:用戶、應用

安全策略是由匹配條件和（）組成的規(guī)則。

A:用戶

B:動作

C:服務

D:地址

答案:動作

Local區(qū)域到其他安全區(qū)域的報文方向，都為inbound方向。（）

A:對B:錯

答案:錯華為防火墻中，只有物理接口才能加入到安全區(qū)域，邏輯接口不能。（）

A:錯B:對

答案:錯華為防火墻中，可以先創(chuàng)建對象，然后在多個安全策略中引用這個對象。（）

A:對B:錯

答案:對

模塊三單元測試

當前，隨著互聯網的發(fā)展，終端數量的增多，()地址日漸枯竭。

A:IPv4

B:IPv3

C:IPv1

D:IPv6

答案:IPv4

（）技術延長了IPv4地址的壽命。

A:NAT

B:STP

C:IPSec

D:VPN

答案:NAT

下列各IP地址中，屬于A類私有地址的是（）。

A:

B:0

C:

D:

答案:

服務器映射的作用是（）。

A:使內網用戶能夠訪問外網服務器

B:使外網用戶能夠訪問外網服務器

C:使內網用戶獲得服務器的IP地址

D:使外網用戶能夠訪問內網服務器

答案:使外網用戶能夠訪問內網服務器

華為防火墻中，Easy-IP是一種（）技術。

A:自動分配IP地址

B:網頁制作

C:地址轉換

D:圖像生成

答案:地址轉換

華為防火墻設置NAT地址池時，如果使用了no-pat，則（）。

A:不使用端口轉換

B:使用出接口地址轉換

C:不使用地址池

D:不進行地址轉換

答案:不使用端口轉換

nat-policy命令的作用是（）。

A:進入NAT策略視圖

B:進入安全策略視圖

C:配置地址對象

D:配置地址池

答案:進入NAT策略視圖

NAT策略可以替代安全策略，如果設置了NAT策略，就不需要再設置安全策略了。（）

A:錯B:對

答案:錯華為防火墻NAT策略只能在CLI界面中設置，不支持在WEB界面中設置。（）

A:錯B:對

答案:錯華為防火墻中，源NAT包括出接口地址方式和地址池方式。（）

A:對B:錯

答案:對

模塊四單元測試

華為防火墻的雙機熱備技術支持（）臺防火墻形成備份，以保證網絡的暢通。

A:兩臺

B:不超過十臺

C:三臺

D:最多四臺

答案:兩臺

設置華為防火墻的雙機熱備功能時，由（）協議保證所有VRRP備份組切換的一致性。

A:HTTP

B:HRP

C:ARP

D:VGMP

答案:VGMP

HRP協議使用在兩臺設備上直連的端口作為備份通道，這個通道稱為（）。

A:直連線

B:加速線

C:心跳線

D:防火線

答案:心跳線

華為防火墻雙機熱備中，當防火墻的接口出現故障時，（）優(yōu)先級會在初始優(yōu)先級的基礎上，減去一定的數值。

A:VGMP

B:VRRP

C:HRP

D:VLAN

答案:VGMP

當hrp功能啟用時，命令提示符會發(fā)生變化，主設備前面會加（）。

A:hrp_S

B:vrrp_M

C:vrrp_S

D:hrp_M

答案:hrp_M

通過hrpmirrorsessionenable命令，啟用防火墻的（）功能。

A:增量備份

B:會話快速備份

C:手工批量備份

D:自動備份

答案:會話快速備份

雙機熱備組網中，如果要在防火墻上配置接口監(jiān)控功能，使用的命令是（）

A:hrptrack

B:vrrpmonitor

C:vrrptrack

D:hrpmonitor

答案:hrptrack

VRRP備份組加入到VGMP管理組后，主備狀態(tài)可跟隨VGMP管理組切換，也可單獨切換。（）

A:對B:錯

答案:錯華為防火墻雙機熱備組網中，如果不設置搶占時間，默認要1小時以后才進行搶占。（）

A:對B:錯

答案:錯華為防火墻雙機熱備組網中，網絡故障點恢復時，原來的防火墻默認會搶占主設備。（）

A:錯B:對

答案:對

模塊五單元測試

VPN技術可應用于（）。

A:防止網絡出現環(huán)路

B:分支機構與總部網絡通信

C:域名解析為IP地址

D:自動分配IP地址

答案:分支機構與總部網絡通信

VPN技術中，被封裝的數據包在互聯網上傳輸時所經過的邏輯路徑，被稱為（）。

A:隧道

B:密鑰

C:心跳鏈路

D:公路

答案:隧道

下列各項中，采用了加密技術的VPN是（）。

A:GREVPN

B:SSLVPN

C:L2TPVPN

D:IPSecVPN

答案:SSLVPN

；IPSecVPN

IPSecVPN技術中，SA表示對等體之間的（）。

A:傳輸隧道

B:安全聯盟

C:傳輸負載

D:共享密鑰

答案:安全聯盟

SSLVPN為基于TCP的（）協議提供安全連接。

A:網絡層

B:數據鏈路層

C:應用層

D:物理層

答案:應用層

SecoClient軟件是（）。

A:華為大數據管理軟件

B:華為VPN客戶端工具

C:華為課程客戶端

D:華為靜態(tài)路由設置工具

答案:華為VPN客戶端工具

既能夠支持多種上層協議和組播報文，又可以實現安全傳輸的VPN技術是（）。

A:GREVPN

B:IPSecVPN

C:GREoverIPsecVPN

D:SSLVPN

答案:GREoverIPsecVPN

利用數學方法將明文轉換為密文的過程，稱為解密。（）

A:錯B:對

答案:錯在加密和解密時使用同一個密鑰的方法稱為對稱加密。（）

A:錯B:對

答案:對不管采用哪種VPN技術，封裝/解封裝的過程都是完全相同的。（）

A:對B:錯

答案:對

模塊六單元測試

AAA技術可應用于（）。

A:鏈路聚合

B:網絡防環(huán)

C:雙機熱備

D:用戶管理

答案:用戶管理

AAA技術不包括（）。

A:授權

B:封裝

C:認證

D:計費

答案:封裝

AAA認證方式中，最不安全的是（）。

A:HWTACACS認證

B:不認證

C:本地認證

D:服務器認證

答案:不認證

華為防火墻AAA認證方式中，本地認證方式是將用戶名、密碼等信息保存在（）上。

A:直接連接的交換機

B:本防火墻

C:直接連接的計算機

D:服務器

答案:本防火墻

華為防火墻支持使用HWTACACS協議進行（）。

A:本地認證

B:隨機認證

C:不認證

D:服務器認證

答案:服務器認證

華為防火墻的用戶組織結構中，默認存在()認證域。

A:huawei

B:hwdomain

C:admin