单选题(一题一分):

1.

如下三种应用识别的方法,在Z系列防火墙中,进行识别的先后顺序(优先级)正确的是:
①DPI识别
②自定义应用
③Cache识别

③②① no

①②③

①③② no

③①② no

2.

URL过滤模板的黑名单中 配置了 www.ruijie.com.cn/cp/ ,但是没开启SSL代理,能阻断 https://www.ruijie.com.cn/cp/ 吗?

不能

可以

3.

若补丁包升级类型是手动升级,那么无法通过web本地升级

4.

Z系列防火墙IPsec 完全前向保密默认是开启的吗?

5.

RG-WALL 1600-Z系列防火墙安全策略配置时哪个对象是不支持的?

域对象

VLAN

地址对象

时间对象

6.

在流量统计页面选择刷新时间为1分钟。退出到其他页面,再次进入到会话统计页面,刷新时间任然是1分钟

7.

Z系列防火墙IPsec在部署到总部时常用的场景是什么?

点到多点

点到点

8.

Z系列防火墙的报文示踪功能,能够检测到在检测过程收到的所有满足匹配条件的报文

9.(排除D ,不确定)

网络通畅的前提下,免认证上线的条件是?

流量命中认证策略的免认证动作,且用户配置了双向绑定,ip为192.168.1.1

用户配置了双向绑定,ip为192.168.1.1

用户配置了单向绑定,ip为192.168.1.1

流量命中认证策略的免认证动作

10.

在开启流量监控功能前,有一条流创建成功,并一直存在,开启流量监控功能之后,能能统计到该流的信息

11.

多选题(一题3分)

1.

Z系列防火墙IPsec支持的基本场景分别是什么?

点到多点

多点到多点

点到点

2.

IKE ID一般有哪些类型?

USER-FQDN

IPv6地址

FQDN

KEYID

IPv4地址

3.

IKEv1一阶段协商模式?

野蛮模式

快速模式

主模式

基本模式


4.

防火墙特征库页面可以展示哪些信息

特征库当前版本

每日自动升级时间

上次升级时间

自动升级特征库类型

5.

Z系列防火墙进行IKE协商时,报文使用端口号是多少?

UDP500

UDP4500

TCP500

TCP4500

6.(不确定)

自定义Portal,一个用户接入FW后,发现可以直接上网,可能是以下哪种情况:()

用户此前登陆过,并且Portal服务器开启了“无感知”功能

对应用户IP在全局白名单下

命中了免认证策略

Portal服务器开启了“逃生”功能,同时Portal服务器可达

对应用户IP在认证选项的白名单下

7.

策略路由的匹配条件包含哪些

源区域

目的IP/端口

源IP/端口

网络协议

目的区域

8.

IPsec提供的安全特性包括哪些?

抗重放

抗DDOS

机密性

完整性

9.??????

策略路由的出口动作设置正确的项是

转发时,配置了连接类型为静态地址的出接口,以及下一跳

转发时,配置了连接类型为PPPoE的出接口

不转发时,配置了连接类型为静态地址的出接口,以及下一跳

转发时,配置了连接类型为DHCP的出接口

10.

如果策略路由没有按预期的命中,我们应该

查看是否有优先级更高的策略路由命中

查看策略路由的转发选项是否正确

查看匹配项是否足够“精细”

查看策略路由的状态是否“正常”

11.

Z系列防火墙WEB界面的故障诊断模块,对网络不通诊断分为哪几个阶段(不区分顺序)?

记录报文在整个防火墙数据面的流通过程,丢包的环节和原因,并图形化呈现

识别出可能导致网络不通的配置问题

记录报文在数据面各模块处理时间,找到处理耗时长的环节

检测流量是否进入了防火墙

12.

MLLB接口转发的条件有哪些

接口是wan口

接口存在路由

接口是路由口

13.

当前防火墙特征库支持哪些功能?

版本回退

本地升级

在线升级

云端主动推送至设备更新

每日定时升级


14.

MLLB目前支持哪些路由

静态路由

策略路由

ISP路由

OSPF

15.

如何确定MLLB参与了某条流的转发

查看流表中是否存在mllbid字段

查看mllb会话信息

16.

策略路由的状态显示不是“正常”,可能的原因有

关联链路探测的下一跳和出接口和策略路由本身设置不匹配

关联的时间对象未到有效期

关联的出接口状态不是“up”

没有配置下一跳

17.

实时流量可以查看哪几种时间段的信息?

7天

24小时

实时

1小时

3天

18.

模拟策略日志明细内容包括以下哪些内容

目的端口号

源IP地址

源端口号

模拟策略名

数据载荷

19.

新增分类名为:锐捷,分类下添加url为*.ruijie.com.cn,以下哪些网站会被分类为“锐捷”

https://www.ruijie.com.cn/cp/

https://www.ruijie.com.cn/

https://ruijie.com.cn/

https://ruijie.com.cn/cp/

20.????????

URL过滤匹配到下面哪种会被过滤?

白名单

预定义分类

黑名单

自定义分类

21.网络通畅的前提下,本地Portal认证,Radius服务器和本地存在同名用户“ruijie”,若想该用户在本地登陆,对应认证域中的“用户所在位置”可以怎么配置?

优先本地用户信息

仅使用本地用户信息

优先服务器用户信息

仅使用服务器用户信

22.

用户命中了认证策略,但是无法访问本地Portal页面,可能是:

认证域管理中没有开启“WEBAUTH”

命中了的认证策略Portal模板为“本地认证”

本地Portal使能开关未开启

命中了免认证策略

23.

关于流量学习功能,下列说法正确的是()

流量学习会消耗转发性能

流量学习需要保证有主动访问的流量经过防火墙

缺省流量学习是关闭,需要单独开启

流量学习地址只能从地址对象创建

24.???????????

仅允许某些网站,阻断其他网站,以下配置方式中,哪些说法正确?

可以把需要允许的URL列表添加到URL过滤模板的白名单中,然后将其他所有URL都加入黑名单

设置2个模板,一个模板允许某些网站,另一个模板拒绝所有网站。

自定义一个分类1,分类中添加要允许的URL列表。URL过滤模板中,将分类1设置为允许,其他分类设置为阻断。

可以把需要允许的URL列表添加到URL过滤模板的白名单中,下面所有分类都选择阻断动作。

25.

关于流量学习功能,下列说法正确的是()

流量学习需要保证有主动访问的流量经过防火墙

流量学习会消耗转发性能

缺省流量学习是关闭,需要单独开启

流量学习地址只能从地址对象创建

26.????????

Z系列防火墙目前支持在WEB界面进行故障诊断的功能,请选择截止到R7版本时,故障诊断功能支持的场景

检测设备软件和硬件可能存在的问题

定期检测系统问题,并上报给云端

一键收集系统信息并下载

排查和解决网络不通故障

抓包并下载,使用wireshark打开分析

抓包并在线分析报文