華三認證H3CSE-Security模擬考試及答案

1、防火牆內容過濾功能能夠過濾掉內部網路對非法網站、色情的網站的.訪問，以及阻止內部網路通過郵件傳送機密檔案造成洩密。

(A)True (B)False

正確答案：A

2、SecPath 500F防火牆採用( )處理器技術。

(A)NP(Network Processor) (B)MIPS (C)MPC(PowerPC) (D)x86

正確答案：B

3、以下哪些是SecPath防火牆的圖形化管理介面?

(A)Web管理介面 (B)BIMS管理介面 (C)VPN Manager

正確答案：A,B,C

4、下列安全區域中，哪些不是SecPath保留的 ?

(A)Trust (B)Untrust (C)Security (D)DMZ

正確答案：C

5、在SecPath防火牆上，包過濾能夠檢測來自於應用層的攻擊行為，如TCP SYN、Java applet等。

(A)True (B)False

正確答案：B

6、SecPath防火牆上，firewall packet-filter default 命令是設定防火牆預設包過濾處理方式。沒有配置這個命令時，系統預設"允許"。

(A)True (B)False

正確答案：B

7、網路地址轉換是在IP地址日益短缺的背景下提出的。

(A)True (B)False

正確答案：A

8、以下哪些攻擊需要配置域統計。

(A)ICMP Flood (B)SYN Flood (C)UDP Flood (D)ARP Flood

正確答案：A,B,C

9、SecPath防火牆的Web過濾主要功能有( )。

(A)阻止內部使用者發表政治性的反動言論 (B)記錄內部使用者對色情的網站的訪問 (C)限制內部使用者對特定網站的訪問次數 (D)阻止內部使用者在工作時間範圍內訪問Internet (E)阻斷使用者訪問特定內容的網站

正確答案：E

10、能有效識別合法和非法使用者的安全特性是( )。

(A)ACL (B)NAT (C)AAA (D)PPP

正確答案：C