防火墙NAT应用场景中,业务存在分片报文,需要打开()功能A.分片透传B.分片缓存C.分片重组D.分片转发

第1题：

第2题：

ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向：通常对入方向报文配置deny any 的包过滤防火墙，同时启用出方向的ASPF；内部服务器对外提供服务时，在包过滤防火墙中打开相应的端口。

正确答案:正确

第3题：

下列关于IP secNAT穿越的说法，错误的是（）。

• A、在存在NAT的组网中，由于NAT会修改部分报文信息，会导致IPSEC连接失败
• B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头
• C、存在NAT的组网中不能使用AH协议
• D、NAT穿越时，IPSEC SA使用IKE协商建立，且通信双方会定期通过IKE重协商报文保持会话

正确答案:A

第4题：

构成IP Fragment攻击的报文有（）

• A、IP报文长度大于MTU
• B、DF=1的分片报文
• C、分片报文
• D、分片报文的偏移量加上长度大于64K

正确答案:B,D

第5题：

实现NAT穿越、防火墙穿越需要下列哪种网关（）

• A、SIP网关
• B、3G网关
• C、业务网关
• D、以上全是

正确答案:C

第6题：

Eudemon 200在VRP3.20-0315.02支持如下哪些功能（）。

• A、支持对NAT地址池中的地址和NAT Server地址发送免费ARP的功能
• B、增加了允许防火墙转发入接口和出接口为同一接口的报文的开关
• C、支持对H.323的NAT ALG
• D、增加了混合模式下允许备份主机转发报文的开关

正确答案:B,C,D

第7题：

隔离装置与防火墙都具备相似的网络功能，区别最小的是：（）。

• A、隔离装置只转发应用层数据，防火墙转发整个IP报文
• B、NAT方式
• C、转发过程中的数据在隔离装置经过它的两个CPU处理

正确答案:B

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

NAT功能通常体现于（）设备中

• A、路由器
• B、防火墙
• C、单独的NAT设备
• D、二层交换机

正确答案:A,B,C

第14题：

下列关于应用层网关ALG技术，说法正确的是（）。

• A、ALG为了解决某些协议无法成功穿越NAT所产生的技术
• B、ALG可以对某些多通道协议的载荷信息进行解析
• C、ALG可以解决包过滤防火墙无法理解数据报文上下文的问题
• D、除了解决NAT穿越问题，ALG还可以用来对应用层报文进行解析，从而阻断应用层攻击

正确答案:A,B,C

第15题：

根据《2GHz TD-SCDMA数字蜂窝移动通信网工程设计暂行规定》，核心分组网络与公众互联网上的应用系统互通，在分组网络侧和业务平台侧需要设置防火墙设备，其中防火墙应至少包括以下哪些功能要求？（）

• A、NAT转换功能
• B、设置访问控制策略
• C、日志记录和统计功能
• D、网络攻击防护功能

正确答案:A,B,C,D

第16题：

关于IPv6报文分片处理的说法中，正确的是（）.

• A、报文分片仅由发出报文的源主机处理
• B、报文分片仅由发出报文的源路由器处理
• C、IPv6中报文分片处理与IPv4处理过程是一样的
• D、报文分片并没有使用到ICMPv6协议

正确答案:A

第17题：

在防火墙NAT的应用中，一些特殊协议（如ICMP、FTP等）报文的数据部分可能包含IP地址或端口。（）

• A、多对多地址转换
• B、NAPT（网络地址端口转换）
• C、内部服务器
• D、EasyIP
• E、ALG

正确答案:E

第18题：

在访问控制列表的实际应用中，可能用到以下（）的高级应用。

• A、设置防火墙的缺省过滤模式
• B、设置包过滤防火墙分片报文检测开关
• C、设定时间段
• D、配置分片报文检测的上、下门限值

正确答案:A,B,C,D

第19题：

第20题：

第21题：

第22题：

第23题：