网络管理员配置的“禁止访问”的URL名单，可以加密保存到SecPath防火墙上，以免遭到篡改。（）

第1题：

SecPath防火墙URL过滤要想要生效，必须（）。

• A、配置ACL，指明哪些内网用户需要限制
• B、配置ASPF，检测HTTP服务
• C、配置需要过滤的URL列表
• D、使能URL过滤功能

第2题：

SecPath防火墙缺省开启黑名单功能。

第3题：

当在SecPath防火墙上配置了应用层协议检测后，ASPF可以检测每一个应用层的会话，并创建一个状态表和一个临时访问控制表（TACL）。这个TACL的优先级低于包过滤的优先级。（）

第4题：

SecPath 500F防火墙和SecPath 100F防火墙均内置硬件加密卡。（）

第5题：

SecPath防火墙上，网络管理员配置的“禁止访问”的URL名单，可保存到设备上，方便下次设备断电重启时的自动加载。（）

第6题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

第7题：

网络管理员配置的“禁止访问”的URL名单，可以加密保存到SecPath防火墙上，以免遭到篡改。（）

第8题：

SecPath防火墙上，firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时，系统默认“允许”。（）

第9题：

SecPath防火墙可以让内部用户只能访问包含“技术”关键字的网站。（）

第10题：

SecPath防火墙中，基于接口的访问控制列表（即序号为1000到1999的ACL）在接口应用包过滤时可以配置双方向：inbound和outbound。（）