防火墻技術(shù)智慧樹知到期末考試答案2024年防火墻技術(shù)當(dāng)防火墻的源NAT地址池與防火墻的接口不在同一網(wǎng)段時(shí)，必須配置（），以避免路由環(huán)路，造成資源的浪費(fèi)。

A:靜態(tài)路由B:黑洞路由C:動(dòng)態(tài)路由D:策略路由答案:黑洞路由防火墻的雙機(jī)熱備的備份方式包括（）

A:手工批量備份B:自動(dòng)備份C:設(shè)備重啟后主備防火墻的配置自動(dòng)同步D:會(huì)話快速備份答案:自動(dòng)備份防火墻接入用戶為了實(shí)現(xiàn)訪問內(nèi)部資源，可通過（）方式接入設(shè)備后訪問網(wǎng)絡(luò)資源。

A:PPPoEB:IPSecVPNC:L2TPVPND:SSLVPN答案:SSLVPN###L2TPVPN###IPSecVPN###PPPoE下列可作為防火墻認(rèn)證策略規(guī)則條件的是()。

A:源地區(qū)B:源安全區(qū)域C:目的安全區(qū)域D:源地址答案:源安全區(qū)域###源地址###源地區(qū)###目的安全區(qū)域下列可作為安全策略匹配條件的是（）。

A:服務(wù)B:時(shí)間段C:用戶D:IP地址答案:用戶;IP地址;服務(wù);時(shí)間段華為USG防火墻默認(rèn)保留的安全區(qū)域有（）。

A:UntrustB:LocalC:DMZD:Trust答案:Local###Trust###Untrust###DMZ源NAT包括（）。

A:不帶端口轉(zhuǎn)換的地址池方式B:帶端口轉(zhuǎn)換的地址池方式C:出接口地址方式（EasyIP）D:靜態(tài)映射（NATServer）答案:出接口地址方式（EasyIP）;帶端口轉(zhuǎn)換的地址池方式;不帶端口轉(zhuǎn)換的地址池方式統(tǒng)一威脅管理防火墻除了具備基本的防火墻功能外，還具有（）功能。

A:入侵檢測(cè)B:URL過濾C:防病毒D:訪問控制答案:入侵檢測(cè)###訪問控制###防病毒###URL過濾displaysecurity-policyruleall命令顯示的內(nèi)容包括（）。

A:安全規(guī)則的名稱B:安全規(guī)則的內(nèi)容C:安全規(guī)則的命中率D:安全規(guī)則的配置動(dòng)作答案:安全規(guī)則的名稱###安全規(guī)則的配置動(dòng)作###安全規(guī)則的命中率防火墻USG6000v支持的對(duì)象包括（）。

A:應(yīng)用B:用戶C:地址D:服務(wù)答案:地址###服務(wù)###用戶###應(yīng)用華為eNSP軟件可以對(duì)（）設(shè)備進(jìn)行軟件仿真。

A:服務(wù)器B:路由器C:交換機(jī)D:防火墻答案:交換機(jī);路由器;防火墻;服務(wù)器對(duì)于同一條數(shù)據(jù)流，當(dāng)首包匹配安全策略后，建立會(huì)話表，后續(xù)包（）。

A:無(wú)需再匹配安全策略B:仍需重新匹配安全策略C:直接匹配會(huì)話表D:重建會(huì)話表答案:無(wú)需再匹配安全策略###直接匹配會(huì)話表VPN要使用的技術(shù)包括()。

A:隧道技術(shù)B:密鑰管理技術(shù)C:加密技術(shù)D:認(rèn)證技術(shù)答案:隧道技術(shù)###認(rèn)證技術(shù)###加密技術(shù)###密鑰管理技術(shù)安全策略的基本動(dòng)作包括（）。

A:允許B:轉(zhuǎn)發(fā)C:應(yīng)用D:禁止答案:允許###禁止華為防火墻虛擬終端vty支持的登錄協(xié)議有（）。

A:RDPB:shellC:SSHD:telnet答案:telnet###SSH傳統(tǒng)防火墻會(huì)話表項(xiàng)五元組的內(nèi)容包括（）

A:用戶B:源、目的端口號(hào)C:源、目的IP地址D:協(xié)議號(hào)答案:源、目的IP地址###源、目的端口號(hào)###協(xié)議號(hào)防火墻認(rèn)證策略規(guī)則的動(dòng)作包括()。

A:不認(rèn)證B:Portal認(rèn)證C:短信認(rèn)證D:免認(rèn)證答案:Portal認(rèn)證###短信認(rèn)證###免認(rèn)證###不認(rèn)證SSLVPN的主要功能包括()。

A:文件共享B:端口轉(zhuǎn)發(fā)C:web代理D:用戶認(rèn)證答案:用戶認(rèn)證###文件共享###端口轉(zhuǎn)發(fā)###web代理下一代防火墻除了具有UTM的功能外，還可以基于（）進(jìn)行管控。

A:內(nèi)容B:地址轉(zhuǎn)換C:用戶D:應(yīng)用答案:用戶;應(yīng)用;內(nèi)容本地認(rèn)證的優(yōu)點(diǎn)有（）

A:降低運(yùn)營(yíng)成本B:不進(jìn)行合法檢查C:認(rèn)證速度快D:存儲(chǔ)信息量受設(shè)備硬件條件限制答案:認(rèn)證速度快###降低運(yùn)營(yíng)成本防火墻安全策略的應(yīng)用場(chǎng)景包括（）。

A:控制內(nèi)網(wǎng)訪問外網(wǎng)的權(quán)限B:對(duì)跨防火墻的網(wǎng)絡(luò)互訪進(jìn)行控制C:控制對(duì)設(shè)備本身的訪問D:控制內(nèi)網(wǎng)不同安全級(jí)別的子網(wǎng)間的訪問權(quán)限等答案:對(duì)跨防火墻的網(wǎng)絡(luò)互訪進(jìn)行控制###控制內(nèi)網(wǎng)訪問外網(wǎng)的權(quán)限###控制內(nèi)網(wǎng)不同安全級(jí)別的子網(wǎng)間的訪問權(quán)限等###控制對(duì)設(shè)備本身的訪問華為USG防火墻最多支持（）個(gè)安全區(qū)域。

A:32B:64C:5D:1024答案:AI參考:正確答案是D：1024。\n\n華為USG防火墻最多支持1024個(gè)安全區(qū)域。'雙機(jī)熱備組網(wǎng)中，如果需要在備份防火墻上進(jìn)行配置，可執(zhí)行命令（）

A:hrpbackupenableB:hrpstandbyenableC:hrpstandbyconfigenableD:hrpmasterconfigenable答案:AI參考:在雙機(jī)熱備組網(wǎng)中，如果需要在備份防火墻上進(jìn)行配置，應(yīng)執(zhí)行命令“B:hrpstandbyenable”。這個(gè)命令是用來(lái)啟用熱備協(xié)議（HotStandbyProtocol，簡(jiǎn)稱HRP），它是一種用于雙機(jī)熱備組網(wǎng)中的心跳檢測(cè)協(xié)議。通過HRP，主備防火墻之間可以實(shí)時(shí)地交換狀態(tài)信息，從而判斷對(duì)方是否正常工作。在備份防火墻上啟用HRPstandbyenable后，備份防火墻就會(huì)接收到主防火墻上發(fā)生改變后的狀態(tài)信息，從而及時(shí)地進(jìn)行配置更新，實(shí)現(xiàn)無(wú)縫切換。因此，答案為B：hrpstandbyenable。'在系統(tǒng)視圖中，使用命令interfacevlan1進(jìn)入的視圖為（）。

A:VLAN視圖B:協(xié)議視圖C:接口視圖D:用戶視圖答案:AI參考:在系統(tǒng)視圖中，使用命令interfacevlan1進(jìn)入的視圖為“接口視圖”。\n\n因?yàn)槊頸nterfacevlan1是用于配置VLAN的接口命令，它會(huì)使系統(tǒng)進(jìn)入接口視圖，以便于進(jìn)行VLAN的配置和管理。其他選項(xiàng)中，VLAN視圖、協(xié)議視圖和用戶視圖都不是使用該命令后進(jìn)入的視圖。因此，正確答案是C：接口視圖。'華為防火墻中，使用出接口地址轉(zhuǎn)換的技術(shù)是（）

A:NAPTB:Easy-IPC:No-PATD:CDMA答案:AI參考:正確選項(xiàng)是【NAPT】。\n\n在華為防火墻中，出接口地址轉(zhuǎn)換（Out-InterfaceAddressTranslation，NAPT）是一種將內(nèi)部網(wǎng)絡(luò)的IP地址封裝到公共網(wǎng)絡(luò)上（如互聯(lián)網(wǎng)）的IP地址進(jìn)行的地址轉(zhuǎn)換技術(shù)，主要用于實(shí)現(xiàn)出站流量訪問外部網(wǎng)絡(luò)時(shí)的地址轉(zhuǎn)換。所以選項(xiàng)ANAPT是正確答案。B、C、D選項(xiàng)均與問題無(wú)關(guān)。'下列各VPN中，未使用加密傳輸數(shù)據(jù)的是（）

A:L2TPoverIPSecVPNB:SSLVPNC:IPSecVPND:L2TPVPN答案:AI參考:正確答案是D：L2TPVPN。\n\nL2TPoverIPSecVPN（A）、SSLVPN（B）和IPSecVPN（C）都是使用加密傳輸數(shù)據(jù)的VPN技術(shù)，可以保證數(shù)據(jù)的安全性和隱私性。而L2TPVPN（D）是一種第二層隧道協(xié)議，它不使用加密傳輸數(shù)據(jù)，因此是未使用加密傳輸數(shù)據(jù)的VPN技術(shù)。'雙機(jī)熱備組網(wǎng)中，適用于負(fù)載分擔(dān)的備份方式是（），以應(yīng)對(duì)報(bào)文來(lái)回路徑不一致的場(chǎng)景。

A:增量備份B:自動(dòng)備份C:手工批量備份D:會(huì)話快速備份答案:AI參考:正確選項(xiàng)是【D:會(huì)話快速備份】。\n\n在雙機(jī)熱備組網(wǎng)中，為了應(yīng)對(duì)報(bào)文來(lái)回路徑不一致的場(chǎng)景，需要選擇一種備份方式來(lái)實(shí)現(xiàn)負(fù)載分擔(dān)。會(huì)話快速備份是一種適用于負(fù)載分擔(dān)的備份方式，它能夠在備份過程中快速處理數(shù)據(jù)，并保證備份的實(shí)時(shí)性和完整性。當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，備份服務(wù)器能夠快速接管，保證業(yè)務(wù)的連續(xù)性。因此，選項(xiàng)D會(huì)話快速備份是適用于負(fù)載分擔(dān)的備份方式。而其他選項(xiàng)如增量備份、自動(dòng)備份、手工批量備份等，雖然也具有一定的備份效果，但在應(yīng)對(duì)報(bào)文來(lái)回路徑不一致的場(chǎng)景時(shí)可能存在一些局限性。'內(nèi)部用戶訪問Internet時(shí)，只轉(zhuǎn)換IP地址，不轉(zhuǎn)換端口的技術(shù)是（）

A:NAPTB:CDMAC:Easy-IPD:No-PAT答案:AI參考:正確選項(xiàng)是【D:No-PAT】。\n\nNo-PAT（無(wú)端口地址轉(zhuǎn)換）技術(shù)，也被稱為端口屏蔽或端口隔離，是一種內(nèi)部用戶訪問Internet時(shí)，只轉(zhuǎn)換IP地址，不轉(zhuǎn)換端口的技術(shù)。這種技術(shù)通常用于企業(yè)網(wǎng)絡(luò)或校園網(wǎng)絡(luò)中，以增強(qiáng)網(wǎng)絡(luò)安全性和管理性。'第一代防火墻是（）。

A:包過濾防火墻B:統(tǒng)一威脅管理防火墻C:狀態(tài)檢測(cè)防火墻D:代理防火墻答案:AI參考:正確答案是C：狀態(tài)檢測(cè)防火墻。\n狀態(tài)檢測(cè)技術(shù)是防火墻技術(shù)中最為復(fù)雜，但安全性最高的技術(shù)。第一代防火墻是包過濾型防火墻，第二代防火墻是應(yīng)用層網(wǎng)關(guān)，第三代防火墻是復(fù)合型防火墻，狀態(tài)檢測(cè)型防火墻屬于復(fù)合型防火墻，是第三代防火墻的代表。所以答案為C。'華為防火墻中，創(chuàng)建一個(gè)安全區(qū)域other的命令為（）

A:firewallzoneotherB:firewallotherC:firewallzonenameotherD:firewallnameother答案:AI參考:正確答案是C:firewallzonenameother。\n\n在華為防火墻中，創(chuàng)建一個(gè)安全區(qū)域other的命令為“firewallzonenameother”，其中“zone”表示區(qū)域，“name”表示安全區(qū)域的名稱，而“other”則是安全區(qū)域的名稱。選項(xiàng)A和B中的“other”后面沒有空格，選項(xiàng)D中的“name”后面有誤。因此，C選項(xiàng)是正確的答案。'EasyIP是指NAT中的（）。

A:地址池方式B:隨機(jī)地址方式C:出接口地址方式D:靜態(tài)映射方式答案:AI參考:正確選項(xiàng)是【靜態(tài)映射方式】\n\n在NAT中，EasyIP（EasyIP）通常是指靜態(tài)映射方式，通過手動(dòng)指定內(nèi)網(wǎng)IP地址與公網(wǎng)IP地址的映射關(guān)系來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換。靜態(tài)映射方式需要在網(wǎng)絡(luò)設(shè)備上進(jìn)行配置，確保內(nèi)網(wǎng)IP地址與公網(wǎng)IP地址一一對(duì)應(yīng)，從而將內(nèi)網(wǎng)設(shè)備的私有IP地址轉(zhuǎn)換為可被外部網(wǎng)絡(luò)訪問的合法IP地址。這種方式適用于需要固定分配IP地址的網(wǎng)絡(luò)場(chǎng)景，具有較高的靈活性和可控性。相比其他選項(xiàng)，靜態(tài)映射方式更符合題干描述的要求。'（）為IPSec提供了自動(dòng)協(xié)商密鑰、建立IPSec安全聯(lián)盟的服務(wù)。

A:AHB:IKESAC:ESPD:SHA256答案:AI參考:答案：B:IKESA\n\n解釋：\n\nIKE（InternetKeyExchange，互聯(lián)網(wǎng)密鑰交換）用于在兩個(gè)系統(tǒng)之間建立安全聯(lián)盟，這個(gè)過程需要使用加密和身份驗(yàn)證協(xié)議，AH（AuthenticationHeader，認(rèn)證頭）和ESP（EncapsulatingSecurityPayload，封裝安全載荷）都是IPSec協(xié)議庫(kù)中的一種安全協(xié)議。其中，IKESA為IPSec提供了自動(dòng)協(xié)商密鑰、建立IPSec安全聯(lián)盟的服務(wù)。因此，答案為B。'配置NATServer時(shí)，若配置參數(shù)（），則設(shè)備只將公網(wǎng)地址轉(zhuǎn)換成私網(wǎng)地址，不能將私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址。

A:no-reverseB:offC:no-returnD:outbound答案:AI參考:正確選項(xiàng)是【B:off】。\n\n在配置NATServer時(shí)，選項(xiàng)B表示關(guān)閉反向NAT功能，即設(shè)備只將公網(wǎng)地址轉(zhuǎn)換成私網(wǎng)地址，不能將私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址。而其他選項(xiàng)如A、C、D與題意不符。'雙機(jī)熱備組網(wǎng)中，防火墻配置VRRP組的命令是在（）下完成的。

A:用戶視圖B:AAA視圖C:系統(tǒng)視圖D:接口配置視圖答案:AI參考:正確選項(xiàng)是【C:系統(tǒng)視圖】。在雙機(jī)熱備組網(wǎng)中，防火墻配置VRRP組需要在系統(tǒng)視圖中完成。系統(tǒng)視圖是Linux或Unix系統(tǒng)中用于查看系統(tǒng)配置和狀態(tài)的命令行界面，通常用于執(zhí)行與系統(tǒng)配置和狀態(tài)相關(guān)的命令。在系統(tǒng)視圖中配置VRRP組可以確保防火墻在主用設(shè)備和備用設(shè)備之間實(shí)現(xiàn)無(wú)縫切換，以確保網(wǎng)絡(luò)的安全性和穩(wěn)定性。'防火墻USG6000v中，進(jìn)入AAA視圖的命令是（）

A:interfaceaaaB:aaaserverC:aaaD:manager-user答案:AI參考:正確答案是B:aaaserver。\n\n防火墻USG6000v中，進(jìn)入AAA視圖需要使用“aaaserver”命令，選項(xiàng)B是正確的。選項(xiàng)A的“interfaceaaa”是設(shè)置AAA接口的命令，選項(xiàng)C和D都不是進(jìn)入AAA視圖的命令。因此，答案為B。'將本地用戶的用戶名、密碼和各種屬性信息直接配置在防火墻上的認(rèn)證方式為（）。

A:隨機(jī)認(rèn)證B:本地認(rèn)證C:不認(rèn)證D:服務(wù)器認(rèn)證答案:AI參考:正確答案是B：本地認(rèn)證。\n本地認(rèn)證是指將本地用戶的用戶名、密碼和各種屬性信息直接配置在防火墻上的認(rèn)證方式。這種方式通常適用于小型網(wǎng)絡(luò)或個(gè)人用戶，因?yàn)楸镜赜脩舻男畔⒖梢灾苯釉诜阑饓ι线M(jìn)行配置，而不需要通過服務(wù)器或其他中間設(shè)備進(jìn)行認(rèn)證。因此，答案為B。'防火墻USG6000v默認(rèn)的用戶名為（）

A:adminB:AdministratorC:huaweiD:root答案:AI參考:正確答案是A:admin。\n防火墻USG6000v默認(rèn)的用戶名為admin，這是該防火墻設(shè)備的默認(rèn)用戶名。B、C、D選項(xiàng)中的Administrator、huawei、root并不是該防火墻設(shè)備的默認(rèn)用戶名。因此，正確答案是A。'在系統(tǒng)視圖中，使用命令（）可回到用戶視圖。

A:exitB:endC:existD:quit答案:AI參考:在系統(tǒng)視圖中，使用命令“quit”可回到用戶視圖。因此，正確答案是D。exit、end、exist都不是用于返回用戶視圖的命令。'華為eNSP軟件界面中，位于正中間顯示拓?fù)涞膮^(qū)域是（）

A:設(shè)備接口區(qū)B:網(wǎng)絡(luò)設(shè)備區(qū)C:工作區(qū)D:設(shè)備信息區(qū)答案:AI參考:正確選項(xiàng)是【C:工作區(qū)】。\n\n華為eNSP軟件界面中，位于正中間顯示拓?fù)涞膮^(qū)域是工作區(qū)，也就是中間顯示拓?fù)涞膮^(qū)域。該區(qū)域用于展示網(wǎng)絡(luò)設(shè)備的連接情況，包括設(shè)備接口、網(wǎng)絡(luò)設(shè)備、鏈路等信息。選項(xiàng)A、B、D雖然也與網(wǎng)絡(luò)設(shè)備和拓?fù)溆嘘P(guān)，但都不是位于正中間顯示拓?fù)涞膮^(qū)域。'華為防火墻nataddress-group命令的作用是（）。

A:建立NAT轉(zhuǎn)換關(guān)系B:顯示地址轉(zhuǎn)換會(huì)話表C:創(chuàng)建NAT地址池D:為NAT添加安全策略答案:AI參考:正確答案是A：建立NAT轉(zhuǎn)換關(guān)系。\n\n華為防火墻的“nataddress-group”命令用于建立NAT轉(zhuǎn)換關(guān)系，即將內(nèi)網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，使得內(nèi)網(wǎng)設(shè)備可以通過公網(wǎng)IP訪問外部網(wǎng)絡(luò)。其他選項(xiàng)B、C、D均與該命令的作用不符。'默認(rèn)情況下，用戶訪問防火墻接口的服務(wù)由（）控制。

A:安全策略B:遠(yuǎn)程用戶C:訪問管理功能D:客戶端類型答案:AI參考:正確選項(xiàng)是【安全策略】控制用戶訪問防火墻接口的服務(wù)。安全策略是防火墻系統(tǒng)中的一項(xiàng)重要配置，它用于定義哪些網(wǎng)絡(luò)服務(wù)允許或禁止用戶訪問，以及訪問的權(quán)限和方式。通過安全策略，可以實(shí)現(xiàn)對(duì)用戶訪問防火墻接口的服務(wù)進(jìn)行控制，以確保網(wǎng)絡(luò)安全。遠(yuǎn)程用戶、訪問管理功能和客戶端類型雖然也與防火墻系統(tǒng)的管理和控制有關(guān)，但并不是默認(rèn)情況下控制用戶訪問防火墻接口的服務(wù)的主要因素。因此，答案為A：安全策略。'用戶在任一命令視圖下鍵入（），就可以列出該視圖下的所有支持的命令及簡(jiǎn)單描述，稱為完全幫助。

A:manB:@C:?D:help答案:AI參考:正確選項(xiàng)是D:help。\n\n在Unix/Linux系統(tǒng)中，用戶在任一命令視圖下鍵入“help”，就可以列出該視圖下的所有支持的命令及簡(jiǎn)單描述，稱為完全幫助。而選項(xiàng)A、B、C雖然也與幫助有關(guān)，但不是在所有命令視圖下都能提供所有支持的命令及簡(jiǎn)單描述。因此，選項(xiàng)D是正確答案。'將用戶信息配置在專門的認(rèn)證服務(wù)器上的認(rèn)證方式為（）。

A:不認(rèn)證B:服務(wù)器認(rèn)證C:隨機(jī)認(rèn)證D:本地認(rèn)證答案:AI參考:正確答案是B：服務(wù)器認(rèn)證。服務(wù)器認(rèn)證是一種將用戶信息配置在專門的認(rèn)證服務(wù)器上的認(rèn)證方式。這種方式下，用戶在登錄時(shí)需要連接到認(rèn)證服務(wù)器，并接受服務(wù)器的認(rèn)證，只有通過認(rèn)證的用戶才能訪問被保護(hù)的資源。這種認(rèn)證方式通常需要建立安全的網(wǎng)絡(luò)連接，