第1页 / 共14页
第2页 / 共14页
第3页 / 共14页
第4页 / 共14页
第5页 / 共14页
第6页 / 共14页
第7页 / 共14页
第8页 / 共14页
GB0-510题目(H3CNE安全).pdf
1. ACG1000 QoS 带宽管理通道匹配规则正确的是___
A 在透明模式下部署 QoS 时,需要将线路绑定在物理接口上,绑定在桥接口上无法生效
B QoS 按照树形结构匹配,只要某节点存在叶子节点的情况下,就会继续向下进行查找,直
到查到叶子节点为止,一旦出现不匹配情况,此处将会匹配父节点的默认通道进行 QoS
C 所有子节点的带宽之和必须小于父节点的带宽
D 当父节点带宽充足,而需要保障的通道带宽未达到时,其他通道可以借用此部分空余带
宽,借用时优先级高-中-低以 PQ 的方式借用,即低优先级抢到上限后,中优先级才能抢。
E 当存在 N 个相同优先级抢占时,按照均分处理,每个通道平分 1/N 的带宽。
ABCE
2. ACG1000 的 DFI 主要用来识别应用的静态报文特征,DPI 主要用来识别应用的动态流量特
征 错误(此题为选择题,这个选项是错误的)
3. 关于 ACG1000 智能和快速识别切换功能,下列说法正确的是
A 智能模式下应用识别只对 50%流量生效,起到减轻设备性能压力的作用,在业务繁忙时
可以使用
B 快速模式下应用识别只对 80%流量生效,起到减轻设备性能压力的作用,在业务繁忙时可
以使用
C 快速模式下应用识别只对 50%流量生效,起到减轻设备性能压力的作用,在业务繁忙时可
以使用
D 系统默认智能模式
CD
4.ACG1000 产品不支持 VRF 功能,因此无法可作为 MCE 设备和 MPLS 网络对接 错误(此
题为选择题)
5. ACG1000 产品支持旁路部署,在系统管理-部署方式处将接收流量的接口打钩,并将流量
镜像到该接口即可完成旁路 正确
6. H3C NGFW 的 NAT 特性支持下列哪些功能()
A NAT-PAT
B NAT-NOPAT
C Easy-IP
D NAT Server
E NAT Static
F NAT444
G NAT hairpin
ABCDEFG
7. 关于 H3C NGFW 安全区域说法正确的是()
A 防火墙默认有五个安全区域:Management、Local、Trust、Untrust、DMZ
B 防火墙自身所有接口都属于 Local 区域
C 非管理接口必须加入业务安全区域才能转发数据
D 处于同一个域内的接口数据默认无法互通
A B C D
8. 关于 H3C NGFW 的特征库功能说法正确的有()
A 不支持自动更新特征库
B 升级特征库需要 license 授权
C 支持自动以特征
D 不支持特征库回滚
BC
9. H3C NGFW 的 DPI 功能说法正确的有()
A 业务流进入到域间实例后会进行 DPI 的检测
B 无法深度识别到报文所属的应用程序
C 如果报文与黑名单匹配成功,则会直接丢弃,不进行其它检测
D APR 功能可以实现对报文所属应用程序的识别
ACD
10.
如
果
在
IP
网
络
11.
12.
13
14
.
15.
16.
17.
18.
19. 防火墙不能实现哪些功能?
答案是不能实现 web 防篡改(此题为选择题)
20.
21.
22.
23.
24.
25.
26.
27.
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
