HCIP-Datacom-ARST自选题库_01_防火墙【6道题】

一、单选题

1.在防火墙域间安全策略中，请问以下哪一项的数据流不是Outbound方向的?

从Trust区域到DMZ区域的数据流

从Trust区域到Untrust区域的数据流

从Trust区域到Local区域的数据流

从DMZ区域到Untrust区域的数据流

2.如果防火墙域间没有配置安全策路，或查找安全策略时。所有的安全策略都没有命中，则默认执行域间的缺省包过滤动作

只允许通过一部分

拒绝通过

上报管理员

不同的应用默认动作不同

二、多选题

1.包过滤防火墙提供了对分片报文进行检测过滤的支持，包过滤防火墙可以过滤的分片报文有

后续分片报文

非分片报文

伪造的ICMP差错报文

首片分片报文

2.防火墙安全策略进行流量匹配的条件有以下哪些选顶?

源目安全区域

报文长度

源目IP地址

应用

3.防火墙的接口有如下工作模式

交换模式

透明模式

传输模式

路由模式

4.基于会话的状态检测防火墙对于首包和后续包有不同的处理流程，关于该流程描述正确的是哪些选项?

报文到达防火墙时，会查找会话表，如果没有匹配，防火墙会进行首包处理流程。

在状态检查机制打开的情况下，防火墙处理TCP报文时，只有SYN报文才能建立会话。

在状态检查机制打开的情况下，后续包也需要进行安全策略检查。

报文到达防火墙时会查找会话表，如果匹配防火墙会进行后续包处理流程，