1、某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障 持续时间有2周左右。技术人员采用如下步骤进行故障检测:(1)中选_______.1.登录防火墙,检查( 1 ),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期 其他类似设备都没有超过千次。3.进行(2)操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是(3),排除故障的方法是在防火墙上(4) 。
A、 内存及CPU使用情况
B、 进入内网报文数量
C、 ACL规则执行情况
D、 进入Internet报文数量
答案:A
答题解析:
防火墙与外网的连接丢包严重,网络延迟高,需要检查防火墙的状态,首先检查性能,即内存及CPU使用情况,判断异常设备:然后断开异常设备,若故障现象消失,则可以判断是设备遭受了攻击。
当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒,都会出现上述状况;若故障设备遭受ARP攻击,则影响的不只是网中的1台设备。
出现该故障时,恢复备份配置、防火墙初始化以及升级防火墙软件版本均不能解决问题,需要在防火墙上增加访问控制策略,过滤对该设备的访问通信量。
2、某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障 持续时间有2周左右。技术人员采用如下步骤进行故障检测:(2)处应选_________。1.登录防火墙,检查(),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期 其他类似设备都没有超过千次。3.进行 ( 2 )操作后,故障现象消失,用户Internet接入正常。是( ),排除故障的方法是在防火墙上 ( ) 。
A、 断开防火墙网络
B、 重启防火墙
C、 断开异常设备
D、 重启异常设备
答案:C
答题解析:
防火墙与外网的连接丢包严重,网络延迟高,需要检查防火墙的状态,首先检查性能,即内存及CPU使用情况,判断异常设备:然后断开异常设备,若故障现象消失,则可以判断是设备遭受了攻击。
当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒,都会出现上述状况;若故障设备遭受ARP攻击,则影响的不只是网中的1台设备。
出现该故障时,恢复备份配置、防火墙初始化以及升级防火墙软件版本均不能解决问题,需要在防火墙上增加访问控制策略,过滤对该设备的访问通信量。
3、某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障 持续时间有2周左右。技术人员采用如下步骤进行故障检测:(3)处应选_________。 1.登录防火墙,检查(),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期 其他类似设备都没有超过千次。3.故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是(作答本题)
A、 故障设备遭受DoS攻击
B、 故障设备遭受木马攻击
C、 故障设备感染病毒
D、 故障设备遭受ARP攻击
答案:D
答题解析:
防火墙与外网的连接丢包严重,网络延迟高,需要检查防火墙的状态,首先检查性能,即内存及CPU使用情况,判断异常设备:然后断开异常设备,若故障现象消失,则可以判断是设备遭受了攻击。
当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒,都会出现上述状况;若故障设备遭受ARP攻击,则影响的不只是网中的1台设备。
出现该故障时,恢复备份配置、防火墙初始化以及升级防火墙软件版本均不能解决问题,需要在防火墙上增加访问控制策略,过滤对该设备的访问通信量。
查看完整试题>>>