用户可配置的黑名单表项可以分为永久黑名单表项和非永久黑名单表项。

判断题用户可配置的黑名单表项可以分为永久黑名单表项和非永久黑名单表项。

1.判断题SecPath防火墙缺省开启黑名单功能。

2.多项选择题关于H3C SecPath防火墙的域间策略，下列说法正确的是：（）

A.域间策略主要作用是实现安全域间的访问控制
B.域间策略将IP地址或域名简化成地址资源和地址组资源
C.域间策略将协议和端口简化成服务资源服务组资源
D.域间策略是基于接口下发的

3.单项选择题下面哪一个协议工作在TCP/IP协议栈中的传输层以下？（）

A. SSL （SSL协议位于TCP/IP协议与各种应用层协议之间）
B. SKIP
C.S-HTTP 应用层，S-HTTP是Web上使用的超文本传输协议(HTTP)的安全增强版本
D.SSH 应用层

4.单项选择题被宏病毒感染的文件通常不具备哪些特征？（）

A.被感染的文件大小会增加
B.被感染的文件类型会改变
C.当你关闭文件程序时会问你是否要保存所做的修改，而实际上你并没有对文件做任何改动
D.普通的文件被当作模板保存起来

5.单项选择题下面哪个病毒属于flash病毒？（）

A.Win32.Troj.QQMydj2005
B.Worm.Blaster
C.Worm.Sasser
D.Win32.Ukn.aa

6.多项选择题尼姆达（Nimda）病毒可以通过那些途径传播？（）

A.电子邮件
B.网络共享
C.网络浏览
D.系统漏洞

7.判断题使用防火墙web过滤功能，可以阻止或者允许内部用户访问某些特定网页。

8.多项选择题下述那些攻击手段是防火墙无法防御的？（）

A.Smurf
B.跨站脚本攻击
C.畸形报文攻击
D.后门木马
E.winnuke攻击

9.多项选择题NAT转换技术包括（）。

A.基于NAT方式，即地址一对一的转换
B.NAPT方式，即通过转换端口来实现地址复用
C.Eaey方式，即直接使用公网接口做NAT
D.NAT Server，即映射内部服务器

10.判断题永久黑名单表项建立后，会一直存在，直到超过一定生存时间后防火墙会自动将该黑名单表项删除