判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A对B错

判断题
黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。
A

B

参考解析

解析: 暂无解析

相关考题:

在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。() 此题为判断题(对,错)。
查看答案
以下对于OLT安全防护的描述正确的()A.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与B.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自
查看答案
以下对于OLT安全防护的描述正确的()A.当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MACB.当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自C.若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能D.当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报E.当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与
查看答案
防火墙的黑名单仅对ip地址进行匹配,并且支持动态的删除或添加。 A.错误B.正确
查看答案
Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。 A.错误B.正确
查看答案
关于IGMPV2消息报文的目的IP地址和协议报文中的组地址(GroupAddress)字段填充正确的是()。A、通用组査询报文的目的IP地址为224.0.0.1,报文中的组地址字段为0.0.0.0B、特定组査询报文的目的IP地址与报文中的组地址相同C、成员Report报文的目的IP地址与报文中的组地址相同D、成员Leave报文的目的IP地址与报文中的组地址相同
查看答案
如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中,原有表项会被替换。()
查看答案
防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()A、IPSpoofingB、WinNukeC、IP-SweepD、TearDorp
查看答案
SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。A、IP-sweepB、IP-spoofingC、Port-scanD、Frag-flood
查看答案
以下对于OLT安全防护的描述正确的()A、若需要防止用户仿冒MAC地址恶意攻击时,可以配置防MAC地址漂移功能B、当需要防止恶意用户发送各类控制报文对设备进行攻击时,可以配置防DoS攻击功能,在出现攻击时,系统上报告警来及时处理C、当需要禁止带有某些源MAC地址或目的MAC地址的报文通过本设备上行时,使能mac-filter功能,实现对指定MAC地址的过滤D、当需要防止恶意用户伪造MAC地址发送报文攻击OLT设备时,可以使能防MACSpoofing功能,配置完成后系统将自动实现MAC地址与业务流的动态绑定E、当需要防止恶意用户伪造IP地址发送报文攻击设备时,可以配置防IPSpoofing功能,自动实现IP地址与用户的动态绑定
查看答案
防火墙主要关注边界安全,提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后,可能不会丢弃其报文?()A、IP SpoofingB、WinNukeC、IP‐SweepD、TearDorp
查看答案
黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。
查看答案
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
查看答案
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()A、直接丢弃该未知目的MAC地址的IP报文。B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
查看答案
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用哪几种方式进行处理?()A、直接丢弃该未知目的MAC地址的IP报文。B、向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D、直接向除接收到该报文的接口外的其它所有接口转发
查看答案
判断题SecPath防火墙进行网页过滤时,缺省设置是允许使用目标主机IP地址进行访问。()A对B错
查看答案
多选题关于VRRP slave设备的描述,正确的是()A当Slave收到Master发送的VRRP报文时,可判断Master的状态是否正常B当收到优先级为0的VRRP报文时,Slave会直接切换到MasterCSlave会丢弃目的Mac为虚拟MAC地址的IP报文DSlave会响应目的IP地址为虚拟IP地址的IP报文
查看答案
判断题在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。A对B错
查看答案
判断题Eudemon防火墙生成黑名单条件为防火墙配置地址扫描攻击范围功能或端口扫描攻击防范;防火墙开启黑名单功能;网络中存在攻击行为。A对B错
查看答案
判断题黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。A对B错
查看答案
多选题SecPath防火墙上,可以将攻击者地址动态添加到黑名单的攻击防范是()。AIP-sweepBIP-spoofingCPort-scanDFrag-flood
查看答案
判断题防火墙的黑名单仅对ip地址进行匹配,并且支持动态的删除或添加。A对B错
查看答案
判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A对B错
查看答案
多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
查看答案
判断题如果防火墙相关模块准备向黑名单插入的IP地址已经存在于黑名单之中,原有表项会被替换。()A对B错
查看答案
判断题在防火墙路由模式下,如果需要对防火墙进行管理或使其提供网络服务(例如Telnet或SNMP),防火墙必须拥有IP地址,这时可以为防火墙配置系统IP地址解决此问题。A对B错
查看答案
判断题SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()A对B错
查看答案
多选题关于VRRPslave设备的描述正确的是()A接收master发送的VRRP报文,判断master的状态是否正常B当收到优先级为0的VRRP报文时,salve直接升级为masterC丢弃目的mac地址为虚拟mac地址的ip报文D相应目的ip地址为虚拟ip地址的ip报文
查看答案
热门标签