题目
A.应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户
B.所有通信都必须经应用层代理软件转发
C.访问者任何时候都不能与服务器建立直接的TCP连接
D.应用层的协议会话过程必须符合代理的安全策略要求。
第1题
A.不能与虚拟服务器地址相同
B.不能与FW的出接口IP地址相同
C.不能与服务器网关的IP地址相同
D.不能与外网其他服务器地址相同
第2题
A.不能与虚拟服务器地址相同
B.不能与外网其他服务器地址相同
C.不能与服务器网关的IP地址相同
D.不能与FW的出接口IP地址相同
第3题
A.DNS选明代理功能是通过替换DNS请求报文中的源地址实现的
B.开启DNS透明代理功能后,替换的DNS服务器地址由出接口决定
C.在NGFW作为出口网关且企业内网部署了DNS服务器的情况下,DNS透明代理功能仍可正常实现
D.同一个用户的两次DNS请求,在DNS透明代理的情况下,普换后的地址可能不同
第5题
A.终端客户端可以是浏览器
B.可以基于用户分配访问权限
C.用于实现连接在互连网上的远程终端访问内部网络资源的过程
D.需要建立基于远程终端与SSL VPN网关之间IP传输路径的第三层隧道
第6题
A.终端客户端可以是浏览器;
B.可以基于用户分配访问权限;
C.用于实现连接在互连网上的远程终端访问内部网络资源的过程;
D.需要建立基于远程终端与SSL VPN网关之间IP传输路径的第三层隧道;
第7题
A.终端客户端可以是浏览器
B.可以基于用户分配访问权限
C.用于实现连接在互连网上的远程终端访问内部网络资源的过程
D.需要建立基于远程终端与SSL VPN网关之间IP传输路径的第三层隧道
第8题
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
第9题
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!