新华三复习笔记
第一天
- 是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
- ACL(访问控制列表)的类型包括有 二层 ACL
高级 ACL
基本 ACL
- AAA认证包括ACCOUNTING(计算)
Authorization(授权)
Authentization(认证)
- TCP 与 UDP 协议
Tcp:稳定,安全可靠 但是效率低,慢
Udp:快,效率高 但容易被攻击,安全性低
- H3C NGFW 的特征库包括
A. URL 分类特征库
B. APR 特征库
C. 防病毒特征库
D. IPS 特征库.
6.UDP Flood属于带宽类攻击
WinNuke and 攻击. Smurf 攻击均属于单包攻击
- IPSec 的优点有
身份验证(Data Authentication)
数据完整性(Data integrity)
数据机密性(Confidentiality)
- 安全联盟通过IP目标地址,安全协议号(AH),安全参数索引(SPI)
8,H3C 防火墙缺省的安全域包括
A. DMZL
B. Management
C. C. Untrust
D. Local
E. Trust
PS:防火墙无安全域优先级的概念,防火墙自身所有接口都属于Local区域
- PAT方式的NAT主要对数据包的(传输曾和网络层)信息进行转换
- 防火墙的工作模式包括
.混合模式
.路由模式
.透明模式
10.IPSec支持哪些密钥协商模式?
IKE自动协商方式
手工配置方式
11.VPN Manager 的两大核心作用是
VPN部署,VPN监控
- 动态VPN是H3C专有的VPN技术
- H3C 公司在VPN 方面的专利技术是 DVPN
- IPSec 的加密和认证过程中所使用的密钥可以由(IKE)协议来自动生成和分发
- GRE 协议的协议号是 47
AH 51
ESP 50
注:以上均来源于题库,归纳了一下重要的知识点
本文含有隐藏内容,请 开通VIP 后查看