（    ）不是防火墙的功能？

试卷相关题目

• 1[NGAF]网络安全的基本属性是？

  A.可用性

  B.完整性

  C.以上都是

  D.机密性

  开始考试点击查看答案
• 2[NGAF]客户部署NGAF后发现某WEB业务系统出现访问异常，经查看日志后判定为防火墙误判导致，现需要进行误判排除，一下排除方式不恰当的是？

  A.在内置数据中心的【日志查询】-【WEB应用防护】，在查询的日志中找出误判日志，然后点击日志后面的：“添加例外”

  B.在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的URL

  C.在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL

  D.在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外

  开始考试点击查看答案
• 3[NGAF]下列有关NGAF透明口与虚拟网线接口的说法中，错误的是（    ）

  A.透明口与虚拟网线接口都属于二层接口，不具备基本的路由转发功能

  B.透明口在进行数据转发时是根据其MAC地址表进行转发的

  C.虚拟网线在进行数据转发时直接从虚拟网线配对的接口进行数据转发，不需要检查MAC表

  D.如果要设置两对虚拟网线，那么必须开通双线路授权，而设置两对透明口，就不需要开通双线路授权

  开始考试点击查看答案
• 4数据完整性指的是？

  A.提供连接实体身份的鉴别

  B.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

  C.确保数据是由合法实体发出的

  D.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

  开始考试点击查看答案
• 5[NGAF]网络层排错中，以下说法中不必要的是（    ）

  A.检查IP冲突情况，可通过检查邻接设备ARP表项中该IP对应的MAC地址是否变动，是否为设备本身的MAC地址

  B.查看路由表，若错误则检查路由配置

  C.查看设备桥接的线路是否接反，或者虚拟网线配置是否配置正确

  D.考虑运营商或前置设备限制情况，在设备上面ping外网地址，看是否受限

  开始考试点击查看答案
• 6SSL VPN用户认证，以下不包括的是？

  A.人脸识别认证

  B.数字证书认证

  C.用户名密码认证

  D.短信认证

  开始考试点击查看答案
• 7常用的DNS测试命令是？

  A.net

  B.Nslookup

  C.cmd

  D.arp

  开始考试点击查看答案
• 8[NGAF]在混合模式部署环境下，客户的服务器接在NGAF的一个lan口中，服务器网口配置了公网IP，要求外网能正常访问服务器的地址，并且也要保证另外一个lan口下配置私网IP的PC能正常上网，下列说法正确的是（    ）

  A.混合模式必须将wan口配置为路由口

  B.混合模式所有lan口都必须是交换口

  C.混合模式与配置公网IP服务器相邻接口必须是路由口

  D.混合模式必须将wan口配置为交换口

  开始考试点击查看答案
• 9[NGAF]计算机病毒工作步骤是以下哪种（    ）

  A.潜伏阶段-传染阶段-触发阶段-发作阶段

  B.传染阶段-潜伏阶段-触发阶段-发作阶段

  C.传染阶段-触发阶段-潜伏阶段-发作阶段

  D.潜伏阶段-触发阶段-传染阶段-发作阶段

  开始考试点击查看答案
• 10[NGAF]NGAF的应用控制策略说法不正确的是（    ）

  A.应用控制策略能基于服务又能基于应用匹配

  B.应用控制策略是根据序列号进行从上向下匹配的

  C.对单个URL过滤最好的方案是通过应用控制策略解决

  D.基于服务的控制策略，通过匹配数据包的五元组来进行过滤动作，五元组包括：源地址、目的地址、源端口、目的端口、协议号

  开始考试点击查看答案