Hillstone认证安全工程师HCSA认证培训hcsa题库.docx

上传人:lao****ou 文档编号:762317 上传时间:2024-05-11 格式:DOCX 页数:3 大小:20.47KB
下载 相关 举报
Hillstone认证安全工程师HCSA认证培训hcsa题库.docx_第1页
第1页 / 共3页
Hillstone认证安全工程师HCSA认证培训hcsa题库.docx_第2页
第2页 / 共3页
Hillstone认证安全工程师HCSA认证培训hcsa题库.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《Hillstone认证安全工程师HCSA认证培训hcsa题库.docx》由会员分享,可在线阅读,更多相关《Hillstone认证安全工程师HCSA认证培训hcsa题库.docx(3页珍藏版)》请在第一文库网上搜索。

1、1 .HiI1Stone安全网络设备具备的功能:A数据转发BNATCVPNDQOSF访问控制与攻击防护2 .StoneOS系统架构由(接口)、(安全域)、(VSwitch)和(VRoUter)组成,他们之间的关系:A接口绑定到安全域。B安全域绑定到VSwitch或者VROUtero二层安全域绑定到VSwitch,三层安全域绑定到VRoutero3 .介绍StoneOS处理包的F1OWS过程。目的NAT操作一路由查询一源NAT操作一策略查询路由查询(策略路由PBR-源接口路由SIBR一源路由SBR目的路由DBR-ISP路由)策略查询(系统根据数据包的源安全域、目的安全域、源IP地址和端口号、目的

2、IP地址和端口号以及协议,查找策略规则)数据包的处理动作:允许、拒绝、隧道、来自隧道WEB认证4 .如何通过ConSoIe口对安全网关进行设备管理?超级终端:波特率960ObPS数据位8bit停止位1no流量控制通过网络线缆管理(Te1net、SSHHTTP、HTTPSip:192.168.1.1)5 .命令行下,如何配置接口IP地址?进入接口模式、绑定接口到安全域、配置接口IP地址Zoneuntrust6 .山石防火墙的配置模式A执行模式#B全局配置模式config#C子模块配置模式config-if-ethO)7 .如何开启从外网接口登录安全网关?8 .安全网关恢复出厂配置的方法?C1i命

3、令unseta11WEBU1i系统管理一配置文件管理备份还原导向一恢复出厂配置硬件C1RSta灯和a1m灯为红色9、安全网关保存文件的命令SAVE10、查看安全网关当前配置文件内容的方法showconfiguration11、如何回退到以前保存的配置ro11backconfigurationbackup(配置文件号0-8)12、升级系统Image(StoneOS)的方法系统管理一一版本升级安全网关可以保存10个配置文件(0-8)2个系统固件13、安全网关产品中1iCenSe的作用:许可证分为:平台1iCenSe、服务1iCenSe、#141icenseStoneOS支持的许可证类型包含:试用许

4、可证、正式许可证、扩展许可证许可证用来管理和控制H11IStone安全网关的部分功能以及服务的使用、特性和容量的扩展平台许可证分试用许可(15天)和标准许可14、安全网关启动系统分为3个部分BoOt1oader(力口电)、Sys1oaderStoneos15、安全网关支持一下几种工作模式1、路由应用模式2、透明应用模式3、混合应用模式16Hi1IStone产品采用什么样的硬件架构:多核17、StoneOS操作系统:64位18、新设备性能参数X6150吞吐量IoogbPSTCP新建连接IOO万最大并发5000万VPN吞吐量42bpsX6180吞吐量IOogbPSTCP新建连接180万最大并发60

5、00万VPN吞吐量72bpsM8260吞吐量32gbpsTCP新建连接25万最大并发800万VPN吞吐量IObpsM8860吞吐量40gbpsTCP新建连接40万最大并发1000万VPN吞吐量18bps19安全网关支持什么类型的VPNIPSeeVPNzSS1Vpn,12TPvpn(不支持MP1SVPNz)20安全网关的逻辑借口:子接口、VSWitCh接口V1an接口、回环接口、隧道接口、集聚接口、冗余接口21、Hi11StOne产品同步时间的意义:VPN协商,时间表22、如何通WEB导入导出设置:系统管理配置文件管理22、HiIIStone安全网关支持哪些类型的路由:静态路由(目的路由)源路由

6、(SBRzSIBR)策略路由(Po1iCy-Basedrounting)23、Hi1IStOne安全网关支持哪些动态路由协议RIP,OSPF,BGP25、安全网关默认启用逆向路由没有逆向路由的时候就丢弃26、安全策略由那几个部分组成:过滤条件和行为27、安全策略执行的顺序:由上到下,找到的第一条与过滤条件匹配28状态检测与包过滤的不同29、内网用户上网采用那种方式的NAT:SNAT30、何种环境需要使用基于端口的DNAT而非基于IPDNAT:公网地址不够用时31:对外发布服务器是访问策略的IP如何配置:公网iP32、unknow策略作用:登录认证,防止重复认证33、ARP攻击防护的方法:arp

7、认证、检查,绑定,DHCP监控、主机防御34、防御ICMP,UDP,SYN,ARPF1OOD35日志输出方式:Cors1e,终端、缓存、文件、日志服务器、emai1、本地数据库36、Qos嵌套的作用:细粒度控制37:弹性QOS作用:网络空闲时充分分配38、基于IP的QoS支持带宽:预留,最大39指定宽带借口原因:得到实际带宽利用率40:QOS分为基于IP的基于角色基于应用的41:配置SITE2SITE步骤:42、1、邮件过滤功能对何种协议进行过滤?答、SMTP2、如果阻断到某类网站的访问,而对该类别某一个网站允许访问,是否可以实现?答:是3、Hi11stone安全网关可以支持对哪些协议进行病毒过滤?答:POP3、HTTP、SMTP、IMAP4以及FTP.4、Hi1IStOne安全网关采用何种病毒库?答:卡巴斯基5、描述QoS嵌套的作用?6、描述弹性QoS作用?

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服