新华三杯复习(第一天)
新华三复习笔记第一天
[*]是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技能。NAT实际上是为办理IPv4地址短缺而开发的技能。
[*]ACL(访问控制列表)的类型包括有 二层 ACL
高级 ACL
根本 ACL
[*]AAA认证包括ACCOUNTING(计算)
Authorization(授权)
Authentization(认证)
[*]TCP 与 UDP 协议
Tcp:稳固,安全可靠 但是效率低,慢
Udp:快,效率高 但容易被攻击,安全性低
[*]H3C NGFW 的特征库包括
A. URL 分类特征库
B. APR 特征库
C. 防病毒特征库
D. IPS 特征库.
6.UDP Flood属于带宽类攻击
WinNuke and 攻击. Smurf 攻击均属于单包攻击
[*]IPSec 的优点有
身份验证(Data Authentication)
数据完整性(Data integrity)
数据秘密性(Confidentiality)
[*]安全同盟通过IP目标地址,安全协议号(AH),安全参数索引(SPI)
8,H3C 防火墙缺省的安全域包括
A. DMZL
B. Management
C. C. Untrust
D. Local
E. Trust
PS:防火墙无安全域优先级的概念,防火墙自身所有接口都属于Local地区
[*]PAT方式的NAT主要对数据包的(传输曾和网络层)信息进行转换
[*]防火墙的工作模式包括
.混淆模式
.路由模式
.透明模式
10.IPSec支持哪些密钥协商模式?
IKE自动协商方式
手工配置方式
11.VPN Manager 的两大焦点作用是
VPN部署,VPN监控
[*]动态VPN是H3C专有的VPN技能
[*]H3C 公司在VPN 方面的专利技能是 DVPN
[*]IPSec 的加密和认证过程中所使用的密钥可以由(IKE)协议来自动生成和分发
[*]GRE 协议的协议号是 47
AH 51
ESP 50
注:以上均泉源于题库,归纳了一下重要的知识点
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]