华赛题库001讲述.doc

系统视图下，执行命令reset saved-configuration 将擦除配置文件 Inbound方向NAT使用一个外部地址来代表内部地址，用于隐藏外网服务器实际地址 错 安全联盟SA是IPsec的基础，是通信对等体之间对某些安全要素的约定。 ESP在IP报文的协议号是50,AH是51. 错。ESP 51。AH50 IPsec安全协议AH和ESP的区别在于AH能实现数据加密，ESP支持的数据验证更广 反掩码就是通配符掩码 ， 通过标记0和1告诉设备应该匹配到哪位。 在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查.IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反，所以也叫反掩码 。 例如掩码是255.255.255.0 ， wildcard-mask 就是0.0.0.255 ， 255.255.255.248 ， 反掩就是0.0.0.7。 SVN3000共享型虚拟网关，可以通过IP域名两种方式访问 SVN文件共享技术就是将文件共享协议转换成基于SSL超文本传输协议，针对终端用户感觉文件服务器就是Web应用 防火墙支持3种主要的VPDN VPN，分别是L2TP,PPTP,IPSEE 错 11111111111111111111111111111111111111 路由器，数据报文，路由表，转发 隧道接口 ,Tunnel接口，报文，封装，点对多点，虚拟接口 111111111111111111111111111111111111111111 防火墙 LOCAL 安全区域，包过滤 错误 LUS L2TP报文，公网IP GRE隧道的建立，对原有路由表不会造成影响。 IPV6使用 IP ， ACL 配置 时间段， D L3 VPN LNS allow l2tp vitrual-template 1 client C B lac 设备是通过什么信息来了解L2TP用户是向哪个LNS发起隧道请求 哪个IPsec安全协议支持NAT穿越 B B B ipsec ike配置中的预共享密钥的用途是什么 A 端口转发是基于端口控制的访问内网资源的方式，适用哪种应用服务 D 查询NAT转换会话的命令是 C IPsec中隧道模式下，ESP对哪个字段不做验证 A SVN的端口转发包括四种情况，单端口服务器，多端口，。属于多端口的是 A SVN3000网络扩展功能中，需要实现用户可以访问远端企业内网和本地局域网，不能访问的客户段路由方式为 A 在internet世界中，以下哪个协议既可以做传输协议，又可以做乘客协议 E 某系统容易遭受重放攻击，以下说法正确的是 D ACL 4009属于 D undo ip fast-forwarding qff应用在哪个端口 D 以下哪个协议是GRE VPN技术在internet世界常用的传输协议 D 在L2TP应用场景中，用户的私有地址分配是由那个组件完成 D PPPoe 主要应用哪个场景 C L2TP over IPsec的配置中，IPsec Policy应该应用哪个接口 A SVN3000 支持的功能不包括 B USG防火墙NAT配置如下 D 做NAT双机配置时，有关VRRP这个参数说法正确的是 B GRE VPN中，防火墙开启GRE隧道的Keepalive功能后，GRE Tunnel 接口down C 在华赛防火墙中做NAT时 C RFC2865 RFC2866 协议基于UDP/IP层定义了RADIUS帧格式及消息传输机制 A 关于PPP协议 A 以下哪个IKE交换模式只能采用IP地址方式标识对等体 C SVN3000作为IPSEC隧道的一端，哪种组网需要包过滤 C 基于MAC地址的ACL数字标识范围 A 防火墙工作模式在以下哪个命令石头下进行配置 A 以下哪个技术可以实现某一密钥被破解后，不会影响其他密钥安全性 C 以下哪个GRE协议字段必须配置完全一致后才能进行正常通讯 D 以下那个产品可以实现对NAT 日志进行审计管理 C 防火墙访问控制列表中默认设步长为 D 防火墙上配置了 nat server global 202,106.1.1 inside 10.10.1.1 下载需要禁止PING最好访问控制策略是 C 下列数据流中，那些不是出方向 D 下面哪条命令不是查看USG2000 运行状况 B 以下哪些技术不能用于缓解IPV4地址日益匮乏的问题 A L2TP用户验证成功后，获取的IP地址错误的说法 A 以下哪种TCP Flag标志位组合是合法的 ABCD USG2000防火墙在透明模式下，防火