某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障 持续时间有2周左右。技术人员采用如下步骤进行故障检测:(1)中选_______.1.登录防火墙,检查( 1 ),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期 其他类似设备都没有超过千次。3.进行(2)操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是(3),排除故障的方法是在防火墙上(4) 。 A. 内存及CPU使用情况B. 进入内网报文数量C. ACL规则执行情况D. 进入Internet报文数量

某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障 持续时间有2周左右。技术人员采用如下步骤进行故障检测:(1)中选_______.

1.登录防火墙,检查( 1 ),发现使用率较低,一切正常。

2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期 其他类似设备都没有超过千次。

3.进行(2)操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是(3),排除故障的方法是在防火墙上(4) 。

A. 内存及CPU使用情况
B. 进入内网报文数量
C. ACL规则执行情况
D. 进入Internet报文数量

参考解析

解析:防火墙与外网的连接丢包严重,网络延迟高,需要检查防火墙的状态,首先检查性能,即内存及CPU使用情况,判断异常设备:然后断开异常设备,若故障现象消失,则可以判断是设备遭受了攻击。

当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒,都会出现上述状况;若故障设备遭受ARP攻击,则影响的不只是网中的1台设备。

出现该故障时,恢复备份配置、防火墙初始化以及升级防火墙软件版本均不能解决问题,需要在防火墙上增加访问控制策略,过滤对该设备的访问通信量。

相关考题:

防火墙是隔离内网与外网的网络安全设备或软件。()
查看答案
企业网络的防火墙上拒绝所有发往外网接口的SYN包,那么,下列说法中正确的是() A.网络内部将不可以聊OICQB.到外网的DNS解析将失效C.不能让外网的任何主机主动建立连接D.网络内部的访问将受到限制
查看答案
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测: 1.登录防火墙,检查( ),发现使用率较低,一切正常。 2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。 3.进行( )操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是( ),排除故障的方法是在防火墙上 ( ) 。A.内存及CPU使用情况 B.进入内网报文数量C.ACL规则执行情况 D.进入Internet报文数量A.断开防火墙网络 B.重启防火墙C.断开异常设备 D.重启异常设备A.故障设备遭受DoS攻击 B.故障设备遭受木马攻击C.故障设备感染病毒 D.故障设备遭受ARP攻击A.增加访问控制策略 B.恢复备份配置C.对防火墙初始化 D.升级防火墙软件版本
查看答案
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障 持续时间有2周左右。技术人员采用如下步骤进行故障检测:(3)处应选_________。1.登录防火墙,检查(),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期 其他类似设备都没有超过千次。3.故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是(作答本题)A. 故障设备遭受DoS攻击B. 故障设备遭受木马攻击C. 故障设备感染病毒D. 故障设备遭受A.RP攻击
查看答案
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:1.登录防火墙,检查( ),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。3.进行( )操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是(请作答此空),排除故障的方法是在防火墙上( )。A.故障设备遭受DoS攻击B.故障设备遭受木马攻击C.故障设备感染病毒D.故障设备遭受ARP攻击
查看答案
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:1.登录防火墙,检查(请作答此空),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。3.进行( )操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是( ),排除故障的方法是在防火墙上 ( )。A.内存及CPU使用情况B.进入内网报文数量C.ACL规则执行情况D.进入Internet报文数量
查看答案
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:1.登录防火墙,检查( ),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。3.进行( )操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是( ),排除故障的方法是在防火墙上 (请作答此空) 。A.增加访问控制策略B.恢复备份配置C.对防火墙初始化D.升级防火墙软件版本
查看答案
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:1.登录防火墙,检查( ),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。3.进行(请作答此空)操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是( ),排除故障的方法是在防火墙上 ( ) 。A.断开防火墙网络B.重启防火墙C.断开异常设备D.重启异常设备
查看答案
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障 持续时间有2周左右。技术人员采用如下步骤进行故障检测:(2)处应选_________。1.登录防火墙,检查(),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期 其他类似设备都没有超过千次。3.进行 ( 2 )操作后,故障现象消失,用户Internet接入正常。是( ),排除故障的方法是在防火墙上 ( ) 。A. 断开防火墙网络B. 重启防火墙C. 断开异常设备D. 重启异常设备
查看答案
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障 持续时间有2周左右。技术人员采用如下步骤进行故障检测:(4)处应选_________。1.登录防火墙,检查(),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期 其他类似设备都没有超过千次。3.进行 ( )操作后,故障现象消失,用户Internet接入正常。是( ),排除故障的方法是在防火墙上 (4 ) 。A. 增加访问控制策略B. 恢复备份配置C. 对防火墙初始化D. 升级防火墙软件版本
查看答案
如果线路质量有问题,可以采用ping命令,测试完成后会有一个报告给出,察看是否为0,是否在正常范围之内,如果不是那么就逐层排查线路质量()。A、丢包率、延迟B、丢包、延迟率C、延迟率、延迟D、丢包率、丢包
查看答案
用户可以正常访问网络,但是网络连接时常中断,可能存在的故障原因是().A、ONU掉线B、ONU到用户之间的线路有问题C、数据链路有问题导致丢包D、PON口故障
查看答案
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
查看答案
防火墙根据设定的(),在保护内部网络安全的前提下,提供内外网络通讯。A、程序B、命令C、安全规则D、编码
查看答案
某站售票网速很慢,从该站PING局中心服务器丢包严重,如何配合铁路部门技术人员查找故障点?
查看答案
在处理各类MIS网络故障时,有时网络丢包严重但用数据误码仪测试通道却无误码,此时应如何查找故障点?
查看答案
某PTN网络突然出现大量网元脱管,各网关PING得通,但丢包严重,可能原因为()。A、网管配置的数据以太网交换机之间成环或交换机故障B、光缆故障C、温度故障D、停电
查看答案
网络丢包严重可能故障有哪些?
查看答案
有一个公司认为其内部网络也是不可靠的,需要对其内部网络中的多台服务器进行保护。请问该公司应采用哪种类型的防火墙?()A、包过滤防火墙B、状态包检测防火墙C、代理服务防火墙D、分布式防火墙
查看答案
关于IPCA的如下描述,那些是正确的是()A、iPCA是一种模拟检测枝术,通过发送模拟检测流,可以检测网络的丢包、延时、延时抖动和流量,并通过逐跳检测,完成故障精确定位B、iPCA故障定位时间:≤1秒(立刻),故障实时检测C、IPCA故障定界范围:直接精准定位到链路,板卡,芯片D、iPCA链路评估精度:可编程随路检测,精度高达100%
查看答案
单选题防火墙根据设定的(),在保护内部网络安全的前提下,提供内外网络通讯。A程序B命令C安全规则D编码
查看答案
单选题有一个公司认为其内部网络也是不可靠的,需要对其内部网络中的多台服务器进行保护。请问该公司应采用哪种类型的防火墙?()A包过滤防火墙B状态包检测防火墙C代理服务防火墙D分布式防火墙
查看答案
问答题采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是______(2分),这种设备应该部署在______(1分)路由器的______(1分)端口。
查看答案
问答题在处理各类MIS网络故障时,有时网络丢包严重但用数据误码仪测试通道却无误码,此时应如何查找故障点?
查看答案
判断题Eudemon防火墙双机热备份时因故障为单点故障有导致网络中断的风向,为了防止一台设备出现意外故障而导致网络企业业务中断,采用两台防火墙形成的双机备份。A对B错
查看答案
单选题企业网络的防火墙上拒绝所有发往外网接口的SYN包,那么,下列说法中正确的是()A网络内部将不可以聊OICQB到外网的DNS解析将失效C不能让外网的任何主机主动建立连接D网络内部的访问将受到限制
查看答案
问答题某站售票网速很慢,从该站PING局中心服务器丢包严重,如何配合铁路部门技术人员查找故障点?
查看答案
热门标签