GB0-500 Others Braindump
ExamSoon GB0-500 Exams
H3C Implementing Secure Firewalls
O rder : GB0-500 Exam
Practice Exam: GB0-500
Exam Number/Code: GB0-500
Exam Name: Implementing Secure Firewalls
Questions and Answers: 224 Q&As
Free GB0-500 Braindumps
Exam : H3C GB0-500
Title : Implementing Secure Firewalls
1. 邮件的收件人过滤可配置的收件人地址长度最大值为( )。
A. 64
B. 128
C. 256
D. 512
Answer: B
2. 利用HWTACACS协议认证与授权分离的特性,可以使用RADIUS进行认证,而使用HWTACACS进行授权。
T. True
F. False
Answer: T
3. 下列哪些属于防火墙的必备技术?
A. 网络隔离及访问控制
B. 攻击防范
C. 地址转换
D. 应用层状态检测
E. 身份认证
F. 内容过滤
G.安全管理
Answer: ABCDEFG
4. SecPath系列防火墙可以工作在多种模式下, 在( )下, 防火墙通过二层对外连接,所有接口无IP地址。
A. 路由模式
B. 透明模式
C. 混合模式
D. 攻击防范模式
Answer: B
5. SecPath防火墙的ASPF作为改进的状态检测安全技术,支持以下哪些应用协议检测?
A. PPTP
B. HTTP
C. TFTP
D. FTP
Answer: ABD
6. 下列关于改善某政府机构的网络安全状况的方案,描述正确的有( )。
A. 根据不同业务的安全需求级别选择不同的组网方案。确保核密网络物理上的独立。
B. 进行安全普及教育,提高人员的安全防范意识。
C. 部署IPSec VPN,防止重要数据在公网上被窃听、撰改
D. 部署防毒墙,有效防御网络蠕虫病毒。
Answer: ABD
7. IP Spoofing攻击的手段是( )。
A. 伪造IP地址
B. 窃取密码
C. 窃听IP通信
D. 攻击IP协议栈
Answer: A
8. 下列哪些功能是无法通过Web网管进行配置的?
A. GRE 相关配置
B. L2TP相关配置
C. PPPoE相关配置
D. 网页过滤相关配置
Answer: AC
9. 以下关于安全区域描述不正确的是( )。
A. 不同安全区域的安全级别可以相同
B. 一个接口可以添加到多个安全区域中
C. 一个安全区域中可以添加无限个接口
D. Inloopback0接口可以添加到任何安全区域中
Answer: ABCD
10. 随着网络技术的普及,网络攻击行为出现得越来越频繁。目前,Internet上常见的安全威胁分为以下几类:非法使
用,拒绝服务,信息盗窃,数据篡改等。
T. True
F. False
Answer: T
11. ACL可以应用于整机或指定接口上,过滤数据包。除此之外,ACL还可以用于( ) 。
A. QoS中,对数据流量进行分类;
B. DCC中,用来规定触发拨号的条件;
C. NAT中;
D. 报文转发,提高转发速度。
Answer: ABC
12. 运用内容过滤技术中的网址过滤功能,我们可以有效的控制员工上网的行为,保障正常的数据流量,提高工作的效
率。比如说可以通过"关键字内容"设置,禁止员工对某些包含敏感信息内容网页的访问。
T. True
F. False
Answer: F
13. 下列哪些技术可以增强移动用户接入公司内网VPN方案的可靠性?
A. IPSec
B. PPPoE
C. GRE
D. AAA
Answer: AD
14. 以下哪些攻击需要配置域统计。
A. ICMP Flood
B. SYN Flood
C. UDP Flood
D. ARP Flood
Answer: ABC
15. SecPath500F防火墙可以实现( )个MIM接口扩展。
A. 0
B. 1
C. 2
D. 3
Answer: C
16. 防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能
不会丢弃其报文?
A. IP Spoofing
B. WinNuke
C. IP-Sweep
D. TearDorp
Answer: C
17. TACL主要用于匹配一个会