USG防火墙中新建安全区域时，缺省的安全优先级是（）。

A.50

B.5

C.10

D.15

A.防火墙缺省有四个安全区域，且该四个安全区域优先级不支持修改

B.防火墙最多可以有12个安全区域

C.防火墙可以创建两个相同优先级的安全区域

D.当不同安全区域之间发生数据流动时，会触发设备的安全检查，并实施相应的安全策略

A.5

B.50

C.85

D.100

A.85

B.5

C.50

D.100

A.在广播网络中FQSPFHello报文不受防火墙安全策略控制

B.配置虚连接时，经过防火墙的OSPF报文受安全策略控制

C.到防火墙自身的BGP报文不受安全策略控制

D.经过防火墙的BGP报文受安全策略控制

A.在安装USG前，请充分了解需要注意的事项和遵循的要求，并准备好安装过程中所需要的工具

B.当没有机柜时，可直接将USG6310/6320/6510-SJJ安装到工作台或墙体上

C.设备下电之前不需要其他操作，直接下电即可

D.USG附带4个脚垫，可以黏贴到USG的底部，保证USG与工作台的平稳接触，并避免USG的表面与工作台磨擦划伤

A.WAF

B.Logcenter

C.USG防火墙

D.CIS

试题四（15 分）

阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】

图 4-1 是某企业网络拓扑结构。

其中：

？？ Router是屏蔽路由器；

？？ FireWall 是防火墙，通过其上的缺省 Web 服务端口能够实现对防火墙的配置；

？？ Console 是管理员控制台；

？？ MailSrv 是邮件服务器；

？？ FTPSrv 是 FTP服务器；

？？ 区域 IV是企业日常办公网络，定义为 LocalNet。

【问题 1】 （4 分）

该网络中， （1） 是 DMZ。为使该企业网能够接入 Internet，路由器的接口①能够使用的 IP地址是 （2） （1）A. 区域 I B. 区域 II

C. 区域 III D. 区域 IV

（2）A. 10.1.1.1 B. 100.1.1.1

C. 172.30.1.1 D. 192.168.1.1

【问题 2】 （3 分）

对于区域 IV 而言，进入区域 IV 的方向为“向内” ，流出区域 IV 的方向为“向外” 。表 4-1 中防火墙规则表示：防火墙允许 Console 与任何区域 IV 以外的机器收发 POP3 协议数据包，并在此基础上，拒绝所有其它通信。

【问题 3】 （3 分）

如果 FireWall 中有表 4-3 中的过滤规则，则 （6） 。

（6）

A. 区域 IV能访问 FTPSrv 进行文件上传与下载，Internet 只能上传不能下载

B. 区域 IV能访问 FTPSrv 进行文件上传与下载，Internet 只能下载不能上传

C. 区域 IV和 Internet 都能访问 FTPSrv 进行文件上传与下载

D. 只有区域 IV能访问 FTPSrv 进行文件上传与下载

【问题 4】 （5 分）

要求管理员在网络中任何位置都能通过在 MailSrv 上开放的缺省 Telnet 端口登录MailSrv，实现对 MailSrv的配置。因此，需要在防火墙中添加如表 4-4 的规则（*代表 P1、P2、P3 中的任意一个或几个） ：