《Hillstone认证安全工程师HCSA认证培训hcsa题库.docx》由会员分享,可在线阅读,更多相关《Hillstone认证安全工程师HCSA认证培训hcsa题库.docx(3页珍藏版)》请在第一文库网上搜索。
1、1 .HiI1Stone安全网络设备具备的功能:A数据转发BNATCVPNDQOSF访问控制与攻击防护2 .StoneOS系统架构由(接口)、(安全域)、(VSwitch)和(VRoUter)组成,他们之间的关系:A接口绑定到安全域。B安全域绑定到VSwitch或者VROUtero二层安全域绑定到VSwitch,三层安全域绑定到VRoutero3 .介绍StoneOS处理包的F1OWS过程。目的NAT操作一路由查询一源NAT操作一策略查询路由查询(策略路由PBR-源接口路由SIBR一源路由SBR目的路由DBR-ISP路由)策略查询(系统根据数据包的源安全域、目的安全域、源IP地址和端口号、目的
2、IP地址和端口号以及协议,查找策略规则)数据包的处理动作:允许、拒绝、隧道、来自隧道WEB认证4 .如何通过ConSoIe口对安全网关进行设备管理?超级终端:波特率960ObPS数据位8bit停止位1no流量控制通过网络线缆管理(Te1net、SSHHTTP、HTTPSip:192.168.1.1)5 .命令行下,如何配置接口IP地址?进入接口模式、绑定接口到安全域、配置接口IP地址Zoneuntrust6 .山石防火墙的配置模式A执行模式#B全局配置模式config#C子模块配置模式config-if-ethO)7 .如何开启从外网接口登录安全网关?8 .安全网关恢复出厂配置的方法?C1i命
3、令unseta11WEBU1i系统管理一配置文件管理备份还原导向一恢复出厂配置硬件C1RSta灯和a1m灯为红色9、安全网关保存文件的命令SAVE10、查看安全网关当前配置文件内容的方法showconfiguration11、如何回退到以前保存的配置ro11backconfigurationbackup(配置文件号0-8)12、升级系统Image(StoneOS)的方法系统管理一一版本升级安全网关可以保存10个配置文件(0-8)2个系统固件13、安全网关产品中1iCenSe的作用:许可证分为:平台1iCenSe、服务1iCenSe、#141icenseStoneOS支持的许可证类型包含:试用许
4、可证、正式许可证、扩展许可证许可证用来管理和控制H11IStone安全网关的部分功能以及服务的使用、特性和容量的扩展平台许可证分试用许可(15天)和标准许可14、安全网关启动系统分为3个部分BoOt1oader(力口电)、Sys1oaderStoneos15、安全网关支持一下几种工作模式1、路由应用模式2、透明应用模式3、混合应用模式16Hi1IStone产品采用什么样的硬件架构:多核17、StoneOS操作系统:64位18、新设备性能参数X6150吞吐量IoogbPSTCP新建连接IOO万最大并发5000万VPN吞吐量42bpsX6180吞吐量IOogbPSTCP新建连接180万最大并发60
5、00万VPN吞吐量72bpsM8260吞吐量32gbpsTCP新建连接25万最大并发800万VPN吞吐量IObpsM8860吞吐量40gbpsTCP新建连接40万最大并发1000万VPN吞吐量18bps19安全网关支持什么类型的VPNIPSeeVPNzSS1Vpn,12TPvpn(不支持MP1SVPNz)20安全网关的逻辑借口:子接口、VSWitCh接口V1an接口、回环接口、隧道接口、集聚接口、冗余接口21、Hi11StOne产品同步时间的意义:VPN协商,时间表22、如何通WEB导入导出设置:系统管理配置文件管理22、HiIIStone安全网关支持哪些类型的路由:静态路由(目的路由)源路由
6、(SBRzSIBR)策略路由(Po1iCy-Basedrounting)23、Hi1IStOne安全网关支持哪些动态路由协议RIP,OSPF,BGP25、安全网关默认启用逆向路由没有逆向路由的时候就丢弃26、安全策略由那几个部分组成:过滤条件和行为27、安全策略执行的顺序:由上到下,找到的第一条与过滤条件匹配28状态检测与包过滤的不同29、内网用户上网采用那种方式的NAT:SNAT30、何种环境需要使用基于端口的DNAT而非基于IPDNAT:公网地址不够用时31:对外发布服务器是访问策略的IP如何配置:公网iP32、unknow策略作用:登录认证,防止重复认证33、ARP攻击防护的方法:arp
7、认证、检查,绑定,DHCP监控、主机防御34、防御ICMP,UDP,SYN,ARPF1OOD35日志输出方式:Cors1e,终端、缓存、文件、日志服务器、emai1、本地数据库36、Qos嵌套的作用:细粒度控制37:弹性QOS作用:网络空闲时充分分配38、基于IP的QoS支持带宽:预留,最大39指定宽带借口原因:得到实际带宽利用率40:QOS分为基于IP的基于角色基于应用的41:配置SITE2SITE步骤:42、1、邮件过滤功能对何种协议进行过滤?答、SMTP2、如果阻断到某类网站的访问,而对该类别某一个网站允许访问,是否可以实现?答:是3、Hi11stone安全网关可以支持对哪些协议进行病毒过滤?答:POP3、HTTP、SMTP、IMAP4以及FTP.4、Hi1IStOne安全网关采用何种病毒库?答:卡巴斯基5、描述QoS嵌套的作用?6、描述弹性QoS作用?