全网行为管理的路由、网桥、旁路模式均支持接入认证(802.1X认证,旁路重定向认证和portal认证方式),终端检查和管控功能,外设管控和终端识别等准入功能()
是
是
【问题 2】(6分)
为了支持NAT,防火墙采用混杂模式(E2与 E1之间,E2与 E3 之间采用路由模式,E3与E1之间采用透明网桥模式,请为防火墙的接口E1、E2、E3配置合适的 IP地址和子网掩码(表4-1)。
(2)~(4)备选答案:
A. 192.168.1.1 B. 210.156.169.8 C. 192.168.1.2 D. 210.156.169.6
E. 211.156.169.6 F. 210.156.169.1 G. 255.255.255.0 H.255.255.255.255
I. 255.255.255.248
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
【问题 1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
A.业务审计分析功能不用结合ITM,可在BA中分析
B.业务审计支持web、smb、ftp审计
C.不支持u盘离线审计
D.支持im聊天离线审计
A.防止非法外联场景(合规要求)
B.传统终端准入(防止非法终端私接内网)
C.终端行为管控(禁外设)
D.终端安全管控(入网安全、联动查杀)
A.标签栈较少,通过IGP路由收敛或者TI-FRR进行网络故障的保护,具有抗多点失效的能力
B.控制器对域间路由进行松散约束,域内路由通过转发面IGP协议实现,不支持全网的流量工程
C.控制器根据业务请求和全网拓扑、按照一定的路由策略计算SR隧道端到端的路径,形成逐跳的严格约束路径,支持全网流量工程,保证业务QoS需求
D.标签栈较多,需要配置端到端路径保护
A.提升全网内容分发效率
B.避免跨运营商的网络访问的速度瓶颈
C.解决网络边界内容缓存的问题
D.解决网络带宽的问题