![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
关于防火墙安全策略的说法,以下选项错误的是()
A.如果该安全策略是permit,则被丢弃的报文不会累加“命中次数”
B.配置安全策略名称时,不可以重复使用同一个名称
C.调整安全策略的顺序,不需要保存配置文件,立即生效
D.华为USG系列防火墙的安全策略条目都不能超过128条
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.如果该安全策略是permit,则被丢弃的报文不会累加“命中次数”
B.配置安全策略名称时,不可以重复使用同一个名称
C.调整安全策略的顺序,不需要保存配置文件,立即生效
D.华为USG系列防火墙的安全策略条目都不能超过128条
A.能够使用日志采集器和流探针对全网的数据进行采集
B.Agile-Controller DCN下发安全策略到防火墙阻断威胁
C.SecoManager下发安全策略到防火墙阻断威胁
D.能够基于AI深度神经网络算法智能检测威胁
A.防火墙可以做到100%的拦截
B.所有进出网络的通讯流必须有安全策略的确认和授权
C.防火墙有记录日志的功能
D.所有进出网络的通讯流必须经过防火墙
A.所有进出网络的通讯流必须经过防火墙
B.所有进出网络的通讯流必须有安全策略的确认和授权
C.防火墙通常设置在局域网和广域网之间
D.防火墙可以代替防病毒软件
A.包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查
B.状态检测防火墙只对没有命中会话的首包进行安全策略检查
C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略
D.代理防火墙代理内部和外部网络用户之间的业务
A.一般进出网络的信息都必要经过防火墙
B.防火墙不可能防住内部人员对自己内部网络的攻击
C.一般穿过防火墙的通信流都必须有安全策略的确认与授权
D.木马、蠕虫病毒无法穿过防火墙
A.只有在安全策略为允许的条件下调用了邮件过滤配置文件,邮件过滤才会生效
B.检测到POP3消息时,如果判定为非法邮件,防火墙的响应动作仅支持发送告警信息,不会阻断邮件
C.检测到IMAP消息时,如果判定为非法邮件;防火墙的响应动作动仅支持发送告警信息,不会阻断邮件
D.附件大小的限制是针对单个附件的限制,而不是对所有附件总大小的限制
A.LOCAL区域默认可以访问其他区域
B.TRUST区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防护墙的区域之间默认都不能互访
A.A和B不能互访
B.仅允许A访问B
C.A和B能够互访
D.仅允许B访问A
A.防火墙提供可控的过滤网络通信
B.防火墙只允许授权的通信
C.防火墙只能管理外部网络访问内网的权限
D.防火墙可以分为硬件防火墙和软件防火墙
A.防火墙从本质上讲使用的是一种过滤技术
B.防火墙对大多数病毒无预防能力
C.防火墙可以抵抗最新的未设置策略的攻击漏洞
D.防火墙可以阻断攻击,但不能消灭攻击源