A.hrp track master
B.hrp track slave
C.hrp interface
D.hrp enable
您可能感興趣的試卷
你可能感興趣的試題
A.land
B.icmp-unreachable
C.tracert
D.smurf
A.防火墻告警
B.查看黑名單
C.防火墻系統(tǒng)的全局統(tǒng)計
D.會話表
A.狀態(tài)檢測功能
B.攻擊防范功能
C.nat功能
D.狀態(tài)備份功能
A.“狀態(tài)檢測機制”以流量為單位來對報文進行檢測和轉(zhuǎn)發(fā)
B.Eudemon防火墻缺省開啟了狀態(tài)檢測機制
C.開啟狀態(tài)檢測機制后的包過濾機制可以總結(jié)為“對首包按照包過濾規(guī)則進行檢查,如果檢查通過,則建立會話表項,后繼報文直接根據(jù)會話表進行轉(zhuǎn)發(fā)”
D.一個報文在沒有相應(yīng)的會話表項的情況下,只要通過包括包過濾在內(nèi)的各種安全機制的檢查,就可以生成會話表項,為不管其是否為首包
A.會話表中記錄的信息很多,一般是根據(jù)五元素來判斷一個報文是否和一個會話表項匹配
B.來回路徑不一致的組網(wǎng)通常是在網(wǎng)絡(luò)中存在多個通信通道的情況下出現(xiàn)的,此時防火墻收不到首包的問題就無法解決
C.防火墻轉(zhuǎn)發(fā)FTP.RTSP等多通道協(xié)議的數(shù)據(jù)會生成server-map表項
D.server-map表是為了解決使用nat或aspf功能的情況下,可能存在外網(wǎng)用戶通過用戶隨機端口主動訪問內(nèi)網(wǎng)服務(wù)器的情況
A.分片透傳
B.分片緩存
C.分片重組
D.分片轉(zhuǎn)發(fā)
A.是利用TCP報文的6個標志位.URG.ACK.PSH.RST.SYN.FIN進行攻擊
B.6個標志全部為1,也就是圣誕樹攻擊
C.6個標志位全部為0,可以用來檢測目的主機的操作系統(tǒng)
D.SYN和RST位同時為1的話不屬于TCPFlag攻擊
A.當一條會話在長時間沒有被任何報文匹配,則該條會話=所在對應(yīng)的連接可能已經(jīng)關(guān)閉,會話也會被老化掉
B.用戶通過FTP下載大文件,需要間隔很長時間才會在控制通道繼續(xù)發(fā)送控制報文,此時就需要開啟長連接功能
C.在長連接功能中,可以通過acl來指定流量,為這些特殊流量設(shè)定超長的老化時間
D.目前Eudemon防火墻支持對tcp和udp協(xié)議配置長連接
A.ASPF支持對應(yīng)用層協(xié)議進行深度檢測
B.ASPF能夠?qū)SN,QQ,ICQ等即時通訊軟件發(fā)送的應(yīng)用層信息檢測
C.ASPF識別完應(yīng)用層數(shù)據(jù)之后,直接生成會話表項,就可以依據(jù)表項轉(zhuǎn)發(fā)報文了
D.在使用NAPT功能時,Eudemon防火墻設(shè)備會為數(shù)據(jù)流建立server-map表,表中只有轉(zhuǎn)換后ip的映射關(guān)系,不會存在轉(zhuǎn)換前的內(nèi)網(wǎng)ip
最新試題
華為路由器配置OSPF后,默認情況下鄰居關(guān)系之間的MTU不一致會影響鄰居關(guān)系建立無法進入full狀態(tài)。
企業(yè)內(nèi)網(wǎng)有一對外開放的網(wǎng)站服務(wù),由于未及時修復(fù)服務(wù)器補丁,該網(wǎng)站服務(wù)器感染了勒索病毒,服務(wù)器主機中的文件被加密,IT經(jīng)理批準立即使用備機恢復(fù)網(wǎng)站正常運營,作為IT管理員你應(yīng)該怎么做()
交換機中無法增加新MAC表項,以下有可能的原因是:()
在排除VRRP備份組雙故障時,在配置VRRP備份組兩端的VLANIF接口上,執(zhí)行display this命令后,下列哪項說法是錯誤的()
在防火墻上查詢NAT轉(zhuǎn)換結(jié)果的命令是()
網(wǎng)絡(luò)故障后引起流量中斷的因素有哪些()
ISIS作為一種鏈路狀態(tài)路由協(xié)議廣泛的使用于大中型網(wǎng)絡(luò)中,下列說法錯誤的是()
在進行設(shè)備基本信息檢查時哪項是正確的()
GRE是通過路由封裝協(xié)議,可承載路由協(xié)議,提供加密驗證機制。
下面哪個日志主要記錄eSight發(fā)生的事件,如eSight運行異常、網(wǎng)絡(luò)故障、eSight受到攻擊等,有利于分析eSight運行狀態(tài),排除故障()