目前，SecPath防火墙系列中，下列哪些攻击防范在路由模式下支持，而透明模式下不支持？（）A、arp-reverse-query（ARP反向查询）B、ip-spoofing（IP欺骗）C、arp-spoofing（ARP欺骗）D、land（Land攻击）

第1题：

目前SecPath系列防火墙实现了常用应用协议的ALG功能，这些协议包括（）。

• A、MGCP和RTSP
• B、ICMP和H323
• C、NetBIOS
• D、FTP

第2题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

第3题：

下列说法错误的是（）

• A、防火墙不能防范不经过防火墙的攻击
• B、防火墙不能防范基于特殊端口的蠕虫
• C、防火墙不能防止数据驱动式的攻击
• D、防火墙不能防止synflooding攻击

第4题：

SecPath SSL VPN系列网关是H3C公司开发的新一代专业安全产品，具有丰富的功能，如（）

• A、完善的防火墙功能，支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能
• B、强大的路由能力
• C、提供多种智能分析和管理手段
• D、支持丰富的QoS特性

第5题：

H3C SecPath U200-S防火墙中，下面哪些攻击必须和动态黑名单组合使用？（）

• A、wimnuke攻击
• B、地址扫描攻击
• C、smurf攻击
• D、端口扫描攻击

第6题：

SecPath防火墙在以下哪些工作模式下可以进行双机热备？（）

• A、路由模式
• B、透明模式
• C、混杂模式

第7题：

H3C SecPath系列防火墙可以支持下面哪些路由协议？（）

• A、RIP
• B、静态路由
• C、OSPF
• D、BGP

第8题：

关于防火墙下列哪些说法是正确？（）。

• A、防火墙可以工作在路由模式下
• B、防火墙可以工作在透明模式下
• C、防火墙可以工作在混合模式下
• D、防火墙可以工作在交换模式下

第9题：

当出现大量VPN需求时，可以引导哪些产品（）

• A、SecPath系列防火墙
• B、SecPath系列VPN
• C、H3C IPS
• D、SR系列路由器

第10题：

下列哪种攻击防范在防火墙透明模式下不生效？（）

• A、smurf
• B、tracert
• C、ip-spoofing
• D、land