防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务，已经允许客户机访问服务器的tcp21端口，但只能登陆到服务器，却无法下载文件，以下解决办法中可能的是：（ ）

试卷相关题目

• 1防范DOS攻击的方法主要有（    ）。

  A.安装Dos检测系统

  B.对黑洞路由表里的地址进行过滤

  C.及时打好补丁

  D.正确配置TCP/IP参数

  开始考试点击查看答案
• 2防病毒服务升级检查包括如下几项内容？（    ）

  A.检查防病毒服务器病毒库下载是否正常，如果不正常及时联系厂商进行问题解决

  B.在防病毒系统每次升级后，记录每次版本变更版本号，定期记录病毒库的版本

  C.对重要的服务器，定期抽查防病毒客户端的病毒库升级情况

  开始考试点击查看答案
• 3对于使用RPF反向地址验证，以下说法错误的是：（    ）。

  A.对称路由可以使用

  B.非对称路由可以使用

  C.有些情况不可以使用，但与对称或非对称路由无关

  D.在任何情况下都可以使用

  开始考试点击查看答案
• 4Juniper路由器在配置SSH访问时应注意如下（    ）细节。

  A.建立允许访问的SSH-ADDRESSES过滤器

  B.确保只允许来自内部接口的授权用户访问

  C.针对SSH进行限速以保护路由引擎

  D.过滤器应用在loopback接口

  开始考试点击查看答案
• 5IPSec的配置步骤包括：（    ）

  A.防火墙基本配置

  B.定义保护数据流和域间规则

  C.配置IPSec安全提议

  D.配置IKEPeer

  开始考试点击查看答案
• 6防火墙不能防止以下哪些攻击？（    ）

  A.内部网络用户的攻击

  B.传送已感染病毒的软件和文件

  C.外部网络用户的IP地址欺骗

  D.数据驱动型的攻击

  开始考试点击查看答案
• 7防火墙常见的集中工作模式有（    ）。

  A.路由

  B.NAT

  C.透明

  D.旁路

  开始考试点击查看答案
• 8防火墙的缺陷主要有（    ）。

  A.限制有用的网络服务

  B.无法防护内部网络用户的攻击

  C.不能防备新的网络安全问题

  D.不能完全防止传送已感染病毒的软件或文件

  开始考试点击查看答案
• 9防火墙的日志管理应遵循如下原则：（    ）

  A.本地保存日志

  B.本地保存日志并把日志保存到日志服务器上

  C.保持时钟的同步

  D.在日志服务器保存日志

  开始考试点击查看答案
• 10防火墙的特征是（    ）。

  A.保护脆弱和有缺陷的网络服务

  B.加强对网络系统的访问控制

  C.加强隐私，隐藏内部网络结构

  D.对网络存取和访问进行监控审计

  开始考试点击查看答案