SecPath防火墙上，网络管理员配置的“禁止访问”的URL名单

第1题：

SecPath防火墙网页内容过滤，如果不使能web-date过滤就不会生效；但是过滤纯IP地址形式的URL地址，不需要使能URL-filter就能生效。（）

第2题：

SecPath防火墙URL过滤要想要生效，必须（）。

• A、配置ACL，指明哪些内网用户需要限制
• B、配置ASPF，检测HTTP服务
• C、配置需要过滤的URL列表
• D、使能URL过滤功能

第3题：

防火墙中的URL过滤流程为：查URL黑名单->查URL白名单->查Cache（10万条）->查自定义分类->查热点库（10万条）->查远程分类库

第4题：

SecPath防火墙可以让内部用户只能访问包含“技术”关键字的网站。（）

第5题：

SecPath防火墙缺省开启黑名单功能。

第6题：

SecPath防火墙上，firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时，系统默认“允许”。（）

第7题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

第8题：

当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）

第9题：

网络管理员配置的“禁止访问”的URL名单，可以加密保存到SecPath防火墙上，以免遭到篡改。（）

第10题：

SecPath防火墙中，基于接口的访问控制列表（即序号为1000到1999的ACL）在接口应用包过滤时可以配置双方向：inbound和outbound。（）