HCIE-Datacom题库_01_防火墙【18道题】

一、单选题

1.相比较于路由器、交接机,防火墙转发独有的模块为?

交换网板

MPU

LPU

SPU

解析:

SFU(Switch Fabric Unit):交换网板,负责整个系统的数据平面数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。

MPU(Main Processing Unit):主控板,负责整个系统的控制平面和管理平面。

LPU(Line Processing Unit):线路板,是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。

SPU(Security Processing Unit):安全处理单元。

2.防火墙双机设备场景下,主要设备之间通过哪种协议实现会话表备份?

HRP

VRRP

BFD

VGMP

解析:

HRP:实现防火墙双机之间动态状态数据和关键配置命令的备份。

VRRP:VRRP是一种容错协议,它保证当主机的下一跳路由器(默认网关)出现故障时,备份路由器能自动代替前者完成报文转发任务,从而保持网络通信的连续性和可靠性。

BFD:提供了一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状态。

VGMP:将防火墙上的所有VRRP组都加入到一个VGMP组中,由VGMP组来集中监控并管理所有的VRRP组状态。如果VGMP组检测到其中一个VRRP组的状态变化,则VGMP组会控制组中的所有VRRP组统一进行状态切换,保证各VRRP备份组状态的一致性。
3.防火墙双机热备场景下,VGMP报文不会携带以下哪种信息?

本端设备的软件版本

本端设备是否处于忙状态

本端VGMP组的优先级

本端VGMP组的状态

解析:VGMP报文:了解对端设备的VGMP组的状态,确定本端和对端设备当前状态是否稳定,是否要进行故障切换。

4.防火墙双机热备场景下,以下哪种类型的报文需要配置安全策略?

配置和表项备份报文

免费ARP报文

心跳链路探测报文

DHCP报文

解析:DHCP有单播报文。

5.防火墙双机热备场景下,每台防火墙有个VGMP组,缺省情况下,VGMP组处于以下哪种工作状态?

Active

Initialize

Load Balance

Standby

解析:

VGMP组有四种状态:initialize、load-balance、active和standby。其中,initialize是初始化状态,设备未启用双机热备功能时,VGMP组处于这个状态。其他三个状态则是设备通过比较自身和对端设备VGMP组优先级大小确定的。设备通过心跳线接收对端设备的VGMP报文,了解对端设备的VGMP组优先级。
设备自身的VGMP组优先级等于对端设备的VGMP组优先级时,设备的VGMP组状态为load-balance。
设备自身的VGMP组优先级大于对端设备的VGMP组优先级时,设备的VGMP组状态为active。
设备自身的VGMP组优先级小于对端设备的VGMP组优先级时,设备的VGMP组状态为standby。
设备没有接收到对端设备的VGMP报文,无法了解到对端VGMP组优先级时,设备的VGMP组状态为active。例如,心跳线故障。
双机热备要求两台设备的硬件型号、单板的类型和数量都要相同。因此,正常情况下两台设备的VGMP组优先级是相等的,VGMP组状态为load-balance。如果某一台设备发生了故障,该设备的VGMP组优先级会降低。故障设备的VGMP组优先级小于无故障设备的VGMP组优先级,故障设备的VGMP组状态会变成standby,无故障设备的VGMP组状态会变成active。

6.防火墙双机热备场景下,当VGMP工作在负载分担模式时,为了避免在来回路径不一致的场景下回程流量因没有匹配到会话表项而丢弃的现象,防火墙需要启开一下那些功能?

会话快速备份

手工批量备份

自动备份

开启BFD检测

解析:在来回路径不一致组网环境下,即来回两个方向的报文分别从不同的FW经过,如果主用设备的会话没有及时备份到备用设备,则备用设备会将到达的报文丢弃。为防止上述现象发生,需开启快速备份会话,将主用设备相应的会话快速备份到备用设备,使返回报文在备用设备上能够查找到相应的会话,从而保证内外部用户的业务不中断。负载分担和业务口未启用VRRP的双机热备组网容易出现来回路径不一致。实际是否存在来回路径不一致,请根据组网和业务来判断。

7.在状态检测防火墙中,开启状态检测机制时,三次握手的第二个报文(SHN+ACK)到达防火墙的时候如果防火墙上还没有对应的会话表,则下面说法正确的是:

如果防火墙安全策略允许报文通过,则创建会话表

缺省状态下,关闭状态功能后,并配置了允许策略即可通过

报文一定通过防火墙,并建立会话表

如果防火墙安全策略允许报文通过,则报文可以通过防火墙

二、多选题

1.关于配置防火墙安全区域的安全级别的描述,错误的是:

新建的安全区域,系统默认其安全级别为1

只能为自定义的安全区域设定安全级别

同一系统中,两个安全区域不允许配置相同的安全级别

安全级别一旦设定,不允许更改

解析:安全级别需要手动设置,可以修改。

2.USG系列防火墙自定义的安全区域的安全级别可设置以下哪些值?

150

100

40

80

解析:安全级别取值范围1-100。

3.以下关于防火墙的默认安全区域Trust和Untrust的描述,正确的是哪些项?

从Trust区域访问Untrust区域方向为Inboud方向

从Trust区域访问Untrust区域方向为Outboud方向

Untrust的安全级别是50

Trust的安全级别是85

解析:

从高到低是出方向,从低到高是入方向。

Untrust的安全级别是5。

4.防火墙双机热备场景下,主备防火墙之间能够备份以下哪些配置?

安全区域

安全策略

NAT策略

sysname

5.防火墙双机热备场景下,以下哪些情况会使本端设备主动发送VGMP报文?

优先级增加

双机热备功能关闭

双机热备功能开启

链路探测报文超时

6.防火墙双机热备场景下,主备防火墙之间能够备份以下哪些状态信息?

SeverMap

AA用户表(缺省用户admin不备份)

动态MAC地址表

会话表

7.基于会话的状态检测防火墙对于首包和后续包有不同的处理流程,下面描述正确的是:

报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程

在状态检查机制打开的情况下,后续包也需要进行安全策略检查

在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话

报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程

解析:后续报文会按会话表进行转发。

三、判断题

1.如图所示,状态检测防火墙会转发该报文,因为该报文符合防火墙会话状态。×

2.状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话,并且由防火墙安全策略决定建立哪些会话,而且数据包只有与会话相关联时才会被转发√

3.防火墙双机热备场景下,业务接口需要加入安全区域,心跳接口不需要加入安全区域。×

4.防火墙双机热备场景下,心跳接口可以物理直连,也可以通过中间设备如交换机或路由器连接。√

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/882199.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于SOCKS协议的常见误区有哪些?

代理协议在设备与代理服务器之间的数据交换中起到了关键作用。在这方面,SOCKS代理协议是常见的选择之一,被广泛应用于下载、传输和上传网络数据的场景。然而,关于SOCKS代理协议存在一些常见的误解,让我们来逐一了解。 一、使用SO…

爬虫逆向-js进阶(续写,搭建网站)

1.搭建简单网站1 from flask import Flask,render_template import requests import json app Flask(name)# **location**的温度是**temp**度,天气状况:**desc**app.route(/) # 绑定处理函数 def index_url():location 101010100data get_weather(lo…

Whisper 音视频转写

Whisper 音视频转写 API 接口文档 api.py import os import shutil import socket import torch import whisper from moviepy.editor import VideoFileClip import opencc from fastapi import FastAPI, File, UploadFile, Form, HTTPException, Request from fastapi.respons…

Android中的内存泄漏及其检测方式

Android中的内存泄漏及其检测方式 一、Android内存泄漏概述 在Android开发中,内存泄漏是一个常见且严重的问题。内存泄漏指的是在应用程序中,由于某些原因,已经不再使用的对象仍然被引用,导致垃圾回收器(Garbage Col…

图书管理新纪元:Spring Boot进销存系统

1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理图书进销存管理系统的相关信息成为必然。开…

使用 Elasticsearch Dump 工具进行生产环境到测试环境的数据迁移与备份

es-dump 是 Elasticsearch 的一个实用工具,专门用于从 Elasticsearch 集群中导出或导入数据,支持数据、映射、别名、模板等多种类型的数据操作。它在数据迁移、备份、恢复等场景中非常实用。本文将展示如何使用 es-dump 工具执行生产到测试环境的索引复制…

【学习】word保存图片

word中有想保存的照片 直接右键另存为的话,文件总是不清晰,截屏的话,好像也欠妥。 怎么办? 可以另存为 网页 .html 可以得到: 原图就放到了文件夹里面

Selenium 中定位元素操作集合

Selenium中元素的定位与操作 在 Selenium 中定位单个元素一般通过 find_element 方法来实现,一组数据则是 find_elements (定位时应该元素加载完整再 再定位,否则可能会出现找不到对应元素的情况出现。这里可以使用 time.sleep() 来实现等待…

C++简易日志系统:打造高效、线程安全的日志记录工具

目录 引言: 1.日志的基本概念 1.1.什么是日志? 1.2.我们为什么需要日志? 2.自己实现一个简易日志 2.1.日志的等级 2.2日志的格式 2.3.获取时间的方法 2.4.日志的主体实现 参数: 代码解析: 问题&#xff1a…

【ssh 密钥生成】添加后提示无权限

记录下又一个感觉自己是菜菜的事件; 我根据教程在新电脑生成了 ssh 密匙,也在页面添加了ssh密匙; 但是下载代码的时候就提示权限不对,下载不下来; 百度了一堆办法,还是不行,然后大佬来&#…

solid wrok笔记记录

1.平移 crtl鼠标滚轮 2.放大缩小 鼠标滚轮滚动 3.旋转 按住鼠标滚轮 4.正视 右键 选择 5。多选 ctel 框选。。。 6. 选项卡 右上角空白处右键 7.草图,剪多余的线段(T),鼠标含住滑动去除 8.草图的线段掰直 选中线段后,左侧窗口的几…

【Scala入门学习】匹配模式match

1. match匹配 match 语句用在当需要从多个分支中进行选择的场景,类似于java 中的switch 语句。 语法: 变量 match{case "值" > 语句块1 // 语句块后不用加breakcase "值2" > 语句块2case _ > 语句块N // 类似于jav…

5、JavaScript(五)

28.jquery:js库 简化版本的js,封装了现成功能的js代码。 jquery就是一些封装好了的现成的方法,供我们直接使用。 jquery能实现的js都能实现。 在使用 记得先引入jquery:在菜鸟教程上直接用jquery的绝对路径引入,jq…

Gin框架操作指南03:HTML渲染

官方文档地址(中文):https://gin-gonic.com/zh-cn/docs/ 注:本教程采用工作区机制,所以一个项目下载了Gin框架,其余项目就无需重复下载,想了解的读者可阅读第一节:Gin操作指南&#…

java游戏网站源码

题目:java游戏网站源码 编号B22A390 主要内容:毕业设计(Javaweb项目|小程序|Mysql|大数据|SSM|SpringBoot|Vue|Jsp|MYSQL等)、学习资料、JAVA源码、技术咨询 文末联系获取 感兴趣可以先收藏起来,以防走丢,有任何选题、文档编…

什么是 BloomFilter

什么是 BloomFilter 布隆过滤器(英语:Bloom Filter)是 1970 年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。主要用于判断一个元素是否在一个集合中。 通常我们会遇到很多要判断一个元素是否在某个集合中的业务场景&a…

Cocos Creator导出obj文件用于后端寻路

Cocos Creator 3.8.0 用这个扩展插件 【杨宗宝】两年前写的网格工具,今天将它开源了。 - Creator 3.x - Cocos中文社区carlosyzy_extensions_mesh: Cocos Creator 3.x mesh插件,负责网格数据的导出。合并,拆封等一系列操作 (gitee.com) 下…

C++ 标准库:功能与应用解析

C++ 标准库:功能与应用解析 引言 C++ 是一种广泛使用的编程语言,以其高性能和灵活性而著称。C++ 标准库(C++ Standard Library)是 C++ 语言的核心组成部分,提供了一系列预定义的类和函数,用于简化编程任务。本文将深入探讨 C++ 标准库的主要功能和应用,帮助读者更好地…

Shell脚本备份文件

需求:原文件备份,新文件覆盖掉源文件 vue项目打包自动化部署使用 假设已经将打包后得文件复制到了需要覆盖得目录得同级下 #!/bin/bashdst_folder"/home/compose/nginx/html"# 创建备份文件夹 backup_folder"$dst_folder/backup"# …

分类任务中评估模型性能的核心指标

在机器学习尤其是分类任务中,Accuracy(准确率)、Precision(精确率)、Recall(召回率)和F1 Score(F1分数)是评估模型性能的四个核心指标。每个指标都有其独特的含义和用途&…