• GB0-500题库demo免费下载

  Filed under H3C
  Aug 4

  H3C认证GB0-500考试题库介绍

  考试代号: GB0-500
  问题数量:224 Q&As
  
  更新时间: 2009-09-16
  注册地点: Prometric/Pearson VUE
  题库全称:Implementing Secure Firewalls

  免费GB0-500题库Demo赏析

  　
  　
  Exam : H3C GB0-500
  Title : Implementing Secure Firewalls

  1. SecPath系列防火墙可以工作在多种模式下, 在（ ）下, 防火墙通过二层对外连接，所有接口无IP地址。
  A. 路由模式
  B. 透明模式
  C. 混合模式
  D. 攻击防范模式
  Answer: B

  2. 下列关于改善某政府机构的网络安全状况的方案，描述正确的有（ ）。
  A. 根据不同业务的安全需求级别选择不同的组网方案。确保核密网络物理上的独立。
  B. 进行安全普及教育，提高人员的安全防范意识。
  C. 部署IPSec VPN，防止重要数据在公网上被窃听、撰改
  D. 部署防毒墙，有效防御网络蠕虫病毒。
  Answer: ABD

  3. 以下关于安全区域描述不正确的是（ ）。
  A. 不同安全区域的安全级别可以相同
  B. 一个接口可以添加到多个安全区域中
  C. 一个安全区域中可以添加无限个接口
  D. Inloopback0接口可以添加到任何安全区域中
  Answer: ABCD

  4. 邮件的收件人过滤可配置的收件人地址长度最大值为（ ）。
  A. 64
  B. 128
  C. 256
  D. 512
  Answer: B

  5. TACL主要用于匹配一个会话中的所有返回的报文，可以为某一应用返回的报文在防火墙的外部接口上建立一个临时的返回通道。
  T. True
  F. False
  Answer: T

  6. 在SYN Flood攻击防范命令中可以设置（ ）。
  A. enable
  B. ip
  C. zone
  D. blacklist
  E. max-rate
  F. tcp-proxy
  Answer: ABCEF

  7. 利用HWTACACS协议认证与授权分离的特性，可以使用RADIUS进行认证，而使用HWTACACS进行授权。
  T. True
  F. False
  Answer: T

  8. 下列哪些功能是无法通过Web网管进行配置的？
  A. GRE 相关配置
  B. L2TP相关配置
  C. PPPoE相关配置
  D. 网页过滤相关配置
  Answer: AC

  9. IP Spoofing攻击的手段是（ ）。
  A. 伪造IP地址
  B. 窃取密码
  C. 窃听IP通信
  D. 攻击IP协议栈
  Answer: A

  10. 下列哪些技术可以增强移动用户接入公司内网VPN方案的可靠性？
  A. IPSec
  B. PPPoE
  C. GRE
  D. AAA
  Answer: AD

  11. 防火墙主要关注边界安全，提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后，可能不会丢弃其报文？
  A. IP Spoofing
  B. WinNuke
  C. IP-Sweep
  D. TearDorp
  Answer: C

  12. 随着网络技术的普及，网络攻击行为出现得越来越频繁。目前，Internet上常见的安全威胁分为以下几类：非法使用，拒绝服务，信息盗窃，数据篡改等。
  T. True
  F. False
  Answer: T

  13. ACL可以应用于整机或指定接口上，过滤数据包。除此之外，ACL还可以用于（ ） 。
  A. QoS中，对数据流量进行分类；
  B. DCC中，用来规定触发拨号的条件；
  C. NAT中；
  D. 报文转发，提高转发速度。
  Answer: ABC

  14. 下列防火墙技术中，能够实现单向访问控制的有（ ）。
  A. 应用层状态检测
  B. 内容过滤
  C. 地址转换
  D. 攻击防范
  Answer: AC

  15. SecPath500F防火墙可以实现（ ）个MIM接口扩展。
  A. 0
  B. 1
  C. 2
  D. 3
  Answer: C

  16. SecPath防火墙的ASPF作为改进的状态检测安全技术，支持以下哪些应用协议检测？
  A. PPTP
  B. HTTP
  C. TFTP
  D. FTP
  Answer: ABD

  17. 以下哪些攻击需要配置域统计。
  A. ICMP Flood
  B. SYN Flood
  C. UDP Flood
  D. ARP Flood
  Answer: ABC

  18. 运用内容过滤技术中的网址过滤功能，我们可以有效的控制员工上网的行为，保障正常的数据流量，提高工作的效率。比如说可以通过"关键字内容"设置，禁止员工对某些包含敏感信息内容网页的访问。
  T. True
  F. False
  Answer: F

  19. 下列哪些属于防火墙的必备技术？
  A. 网络隔离及访问控制
  B. 攻击防范
  C. 地址转换
  D. 应用层状态检测
  E. 身份认证
  F. 内容过滤
  G.安全管理
  Answer: ABCDEFG

  20. 下列哪些方案能够有效的防止攻击者对某企业数据中心的敏感数据进行有选择的修改、删除、延误、重排序及插入虚假消息等操作。
  A. 部署L2TP VPN，对重要数据进行保护
  B. 部署NAT，严格控制数据中心开放的服务端口
  C. 部署IPSec，对敏感数据业务进行加密
  D. 部署ASPF，并制定严格的访问控制策略
  Answer: C

  免费下载GB0-500题库Demo

  Examsoon提供最新的Others认证 GB0-500题库，其全名为：(Implementing Secure Firewalls). 在您决定是否购买之前 可以先下载GB0-500题库的部分演示. Examsoon是全球唯一提供所有IT认证考试题库demo免费下载的厂商 ，以下为免费GB0-500模拟测试题的下载链接

  免费的GB0-500题库PDF下载链接

  H3C GB0-500学习指南

  Others认证 GB0-500考试已经证明了它在全世界的广泛性和重要性，因此明白这项认证考试的世界各地的人必须具备与认证考试相关领域所需的技能和知识。H3C认证 GB0-500学习指南的目的是检查考生的能力和他对概念的意识。很多时候练习测试GB0-500考试都已经被修改过了，删掉了许多过时的东西，而那些需求是在考试课程。当应用到时候你所学的知识的时候，就会鉴定出你所学到的东西以及对所学知识的应用是多么的恰到好处。H3C认证 GB0-500是在IT行业的知名品牌，所以如果您通过了这样一个知名公司举行的一次考试，你可以想象你将来的事业会做的多么好。

  想要通过这个考试当然存在很多困难。你所要做的就是准备好充足的勇气和信心，而这些都来源与你平时训练的好坏.建议大家可以去Examsoon这个网站看一下，它的GB0-500考试是为了测试您在这方面的知识的掌握程度，最好的部分是它可以使你不断更新你所学的知识，不断进步。如果你知道所有的概念和如何使用他们的时候才是你真正掌握了Examsoon的用意。这门考试检查了您的能力和一旦你通过这次考验你将成为最优秀的人才，其他GB0-500考试的Examsoon结算值得注意的影响就是你的薪水将直线上升这大概也是每个人都希望获得的，所以要找一些好的资源才行。

  Examsoon考题大师GB0-500试题都是考试原题的完美组合，覆盖率95％以上，答案由多位专业资深讲师原版破解得出，正确率100％，只要您使用Examsoon的考试题库参加GB0-500考试，保证您一次轻松通过考试；

  售后服务第一！我们相信要想在当今时代取得成功，必须为广大用户提供全套的周到细致的全程优质售后服务，只有客户满意了，才能发展。客户至上是Examsoon考题大师的一贯宗旨；
  
  

  No Comments

Leave a Reply

You must be logged in to post a comment.