NGFW盒式防火墙开局及组网规划2022
(单选题3道,多选题7道 满分100分)
一 . 单选题 (共3道题,共30分)
1.以下接口NAT优先级顺序正确的是() (10分)
- A内部服务器>动态NAT>静态NAT
- B静态NAT>内部服务器>动态NAT
- C内部服务器>静态NAT>动态NAT
- D动态NAT>静态NAT>内部服务器
2.快速日志(customlog)输出功能用于快速地将用户关心的日志发往日志主机。下面关于快速日志说法正确的是( )(10分)
- A快速日志不经过信息中心处理,直接以二进制格式发送至日志主机,需要解码成userlog格式查看
- B快速日志可以直接在Web界面显示
- C快速日志可以直接存储到logfile文件里
- D快速日志发送的优先级高于FLow日志和信息中心
3.关于接口NAT功能NAT outbound和NAT server转换和安全策略匹配的顺序,说法正确的是( )(10分)
- A NAT outbound先转源再匹配策略,NAT server 先匹配策略再转目的
- B NAT outbound先匹配策略再转源;NAT server先转目的再匹配策略
- C NAT outbound先转源再匹配策略;NAT server先转目的再匹配策略
- D NAT outbound先匹配策略再转源;NAT server 先匹配策略再转目的
二 . 多选题 (共7道题,共70分)
1.以下关于license的说法正确的是() (10分)
- A同一特性的正式License和临时License不能叠加,同一特性可先注册临时License试用,试用到期后再注册正式License
- B对已激活的正式License进行扩容申请,仅需要提交新增的License授权码进行激活申请
- C同一特性若先注册临时License再注册正式License,正式License会覆盖临时License;若先注册正式License再注册临时License,则临时License也可以注册。
- D目前只有中低端设备支持卸载码卸载
2.安全策略是防火墙区别于其它网络设备的重要特性之一,关于安全策略说法正确的是() (10分)
- A安全策略功能与对象策略功能在设备上不能同时使用。
- BD022及以上版本,命令行配zone-pair的在web界面都不显示
- C当安全策略与包过滤策略同时配置时,因为安全策略对报文的处理在包过滤之前,报文与安全策略规则匹配成功后,不再进行包过滤处理。
- D推荐全网使用安全策略
3.NGFW防火墙中的以太网冗余口的成员接口可以是() (10分)
- A三层以太网接口
- B三层聚合接口
- C三层聚合子接口
- D二层物理口
4.如下关于双主组网描述正确的是( ) (10分)
- A入侵防御不支持双主,需要保证来回流量上一台设备处理;
- BSSLVPN不支持双主;
- C双主组网下,设备上仅配置session synchronization enable,就可以解决所有报文来回路径不一致的问题
- D双主组网下,流量来回路径一致
5.所谓会话(Session),以一个双向的概念,一个会话通常关联两个方向的流,一个为会话发起方(Initiator),另外一个为会话响应方(Responder)。通过会话所属的任一方向的流特征都可以唯一确定该会话以及方向。以下描述属于会话功能特点的是( ) (10分)
- A指导流量走哪条路由转发
- B指导流量上哪个模块处理,比如负载均衡模块
- C会话默认关心接口
- D会话刷新安全域信息,不刷新接口信息
6.RBM技术相对于IRF技术的优势是() (10分)
- A成员节点单独升级,不影响业务流量转发,升级风险低
- B两台设备独立且互为备份,不存在单点故障
- C两台设备控制平面合一,耦合度高
- D故障只影响一台设备,可靠性高可以保证业务
7.防火墙开局前应做好组网规划,避免上线后再反复调整。那么下面关于组网的说法正确的是( )(10分)
- A尽量采用三层部署,三层部署的处理性能更好。
- B防火墙串联在网络中二层部署,为了防止单点故障可以采购bypass接口模块
- C双机部署双主模式冗余组不用配置
- D防火墙作为SSLVPN网关,双机部署时建议采用双主模式提高组网可靠性
答案:NGFW盒式防火墙开局及组网规划2022.zip-网络基础文档类资源-CSDN下载
