HCNA-安全题库-H12-711

1、客户端A和服务器B之间建立TCP连接，再三次握手中，B往A发送的SYN+ACK（seq=b,ack=a+1）,下列说法正确的有：A、该数据包是对序号b的SYN数据包进行确认B、该数据包是对序号a+1的SYN数据包进行确认C、B下一个希望收到的ACK数据包的序号为bD、B下一个希望收到的ACK数据包的序号为a+12、rulepermitipsource192.168.11.350.0.0.31表示的地址范围是：A、192.168.11.0-192.168.11.255B、192.168.11.32-192.168.11.63C、192.168.11.31-192.168.11.64D、192.168.11.32-192.168.11.643、下列关于防火墙分片缓存功能，说法正确的有：（多选）A、配置分片报文直接转发功能后，防火墙不对分片报文进行缓存B、配置分片报文直接转发功能后，对于不是首片报文的分片报文，防火墙将根据域间包过滤策略进行转发C、分片报文也会创建会话表，转发时也会查找会话表D、分片报文的非首片报文，由于没有端口号，所以分片报文直接转发功能一般不能用在NAT环境4、下面哪个选项不属于UTM（UnifiedTreatManagement）的功能？A、IPS入侵防御B、上网行为C、终端安全管理D、AV网关防病毒5、终端安全系统主要由以下哪些组件组成：（多选）A、防病毒服务器B、SC控制服务器C、准入控制设备D、SM管理服务器6、对称加密算法的加密秘钥和解密秘钥均相同，非对称加密算法的加密秘钥和解密秘钥均不相同。Ipsec在业务数据加解密时使用的是对称加密算法。T（true）7、华为USG防火墙VRRPHELLO报文为组播报文，所以要求备份组中的各路由器必须能够实现直接的二层互通。T（true）8、在ARP地址解析时，ARPREPLY报文采用广播的方式发送，同一个二层网络上主机都能够收到，并据此学习到IP和MAC地址对应关系。F（FALSE）9、USG状态检测防火墙查看Session信息如下：displayfirewallsessiontableverboseCurrenttotalsessions:1IcmpVPN:public-->publicZone:trust-->untrustSlot:8CPU:0TTL:00:00:20Left:00:00:19Interface:GigabiEthernet6/0/0Nexthop:107.255.255.10<--packets:134bytes:8040-->packets:134bytes:8040107.229.15.100:1280-->107.228.10.100:2048根据上面的信息下面说法正确的是：（多选）A、Trust区域中主机107.229.15.100正在访问或者曾经访问Untrust107.228.10.100B、该报文时VPN报文C、后续到达防火墙的报文，需要匹配会话表和防火墙安全策略D、正向流量的出接口是GigabitEthernet6/0/010、CA(CertificateAuthority)证书用于SSL通信连接建立时，验证虚拟网关用户的身份,保存于设备侧，由CA机构颁发。T11、通过displayikesa看到的结果如下，说法正确的是？(多选)Currentikesanumber1Connection-idpeervpnflagphasedoi0x1f12.2.2.10RDISTv1:1IPSEC0x6043dc4FlagmeaningRD-READYST-STAYALIVERL-REPLACEDFD-FADINGTO-TIMEOUTA、第一阶段ikesa已经成功建立B、第二阶段ipsecsa已经成功建立C、Ike使用的版本是v1D、Ike使用的版本是v212、关于L2TP消息，说法错误的为：A、L2TP依附于PPP进行账户认证B、控制消息只能用于隧道与会话连接的建立，维护以及传输控制C、数据消息只能用于封装PPP帧并在隧道上传输D、控制消息和数据消息都可以提供流量控制和拥塞控制功能13、以下哪种攻击不属于网络层攻击？A、IP欺骗攻击B、Smurf攻击C、ARP欺骗攻击D、ICMP攻击14、VRRP(VirtualRouterRedundancyProtocol)中，主路由器定期向备份路由器发送通告报文(HELLO),备份路由器则只负责监听通告报文，不会进行回应。------T15、使用NAT技术，只可以对数据报文中的网络层信息(IP地址)进行转换。---F16、ASPF(ApplicationSpecificPacketFilter)是一种基于应用层的包过滤，它检查应用层

协议

离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载

信息并且监控连接的应用层协议状态。ASPF通过ServerMap表实现了特殊的安全机制关于ASPF和Servermap表说法正确的是？A、ASPF监视通信过程中的报文B、ASPF动态创建和删除过滤规则C、ASPF通过Servermap表实现动态允许多通道协议数据通过D、五元组Servermap表项实现了和会话表类似的功能17、上网用户管理的转发流程中，上网用户认证只能发生在首包流程中，一旦用户通过认证，设备建立session表，后续报文不需要重复进行用户认证。T18、攻击者通过发送ICMP应答请求，并将请求包的目的地址设为受害网络的广播地址。这种行为属于哪一种攻击？A、IP欺骗攻击B、Smurf攻击C、ICMP重定向攻击D、SYNflood攻击19、以下哪个选项不属于AES的秘钥长度？TOC\o"1-5"\h\zA、64B、128C、192D、25620、基于会话的状态监测防火墙对于首包和后续包有不同的处理流程，下面描述正确的是：（多选）A、报文到达防火墙，会查找会话表，如果没有匹配，防火墙进行首包处理流程B、报文到达防火墙，会查找会话表，如果匹配防火墙进行后续包处理流程C、在状态检查机制打开的情况下，防火墙处TCP报文时候，只有SYN报文才能建立会话D、在状态检查机制打开的情况下，后续和他需要进行安全策略检查21、AH协议号是下面那个选项？TOC\o"1-5"\h\zA、51B、50C、52D、4922、AAA包含以下哪几项：（多选）A、Authentication认证B、Authentication授权C、Accounting计费D、Audit审计23、安全联盟由三元组唯一标识，以下哪一项不属于安全联盟的三元组？A、安全协议号B、源IP地址C、目的IP地址D、安全参数索引24、一般的公司或组织中有时会存在这样一类用户，他们不是该公司员工，只是临时到访该公司，需要借用该公司网络上网，他们没有属于自己的账号，无法进行认证，但设备要对他们的网络权限进行控制。对于这类用户，支持自动为其创建对应的临时用户，并使用IP地址作为该用户的用户名。管理员在规划用户管理时，一般将这类用户认证划分为：A、免认证B、单点认证C、密码认证D、临时认证25、HRP会话快速备份时将主用设备相应的状态信息表项快速备份到备用设备，使返回报文在备用设备上能够查找到相应的状态信息表项，从而保证内外部用户的业务不中断。---T26、配置源NAT策略时，目的区域的配置可以用配置流量出接口信息来取代。---T27、防火墙IPS协议识别功能对基于非

标准

excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载

端口的服务进行识别，解决了使用非标准端口的应用服务报文的漏报和误报问

题

快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题

。T28、防火墙配置防病毒功能选择过滤协议包括以下哪几项：（多选）A、文件传输协议B、邮件协议C、安全协议D、共享协议29、终端安全系统支持蓝牙、SD卡等计算机外设的监控功能，并支持配置禁止外部设备T30、在USG产品的web配置界面中，在配置虚拟IP地址池时，虚拟IP地址范围内的IP地址可以为虚拟网关或接口的IP地址，也可以为内网存在的IP地址。F32、防火墙双机热备配置中，HRP必须配置包括：（多选）A、启用HRP备份功能hrpenableB、启用会话快速备份hrpmirrorsessionenableC、扌旨定心跳口hrpinterfaceinterface-typeinterface-numberD、抢占延迟时间hrppreempt[delayinterval]33、如何查看安全策略的匹配次数：A、displayfirewallsessiontableB、displaysecuritypolicyallC、displaysecuritypolicycountD、countsecuritypolicyhit34、ESP报文在哪种封装模式下，可以实现对原IP头数据的机密性：A、传输模式B、隧道模式C、传输模式+隧道模式D、加密模式35、在IPSecVPN配置中如果使用pre-shared方式验证，可以选择是否为对端配置秘钥，两边的秘钥必须一致F36、关于终端安全系统的部署方式描述错误的是：A、集中部署方式的主要特点是可以根据管理终端数目的多少，选择SM、SC、数据库等组件来安装在同一台服务器上B、终端相对集中在几个区域，而且区域之间的带宽比较小，建议采用分布式组网C、终端规模相当大时，可以考虑使用集中式部署组网，避免大量撞断访问终端服务器，占用大量的网络带宽D、分布式部署时，终端安全安全代理选择就近的控制服务器SC，获得身份认证和准入控制等各项业务37、终端安全体系的五大要素不包括以下哪一项：A、身份认证B、业务隔离C、安全认证D、业务授权38、某企业在部署网络边界防火墙时，配置了NATServer源NAT,OSPF路由和相关安全策略，数据到达该防火墙时，防火墙的处理顺序为：A、OSPF路由-->安全策略-->源NAT-->NATServerB、安全策略-->源NAT-->NATServer-->OSPF路由器C、源NAT-->OSPF路由-->安全策略-->NATserverD、NATServer-->OSPF路由-->安全策略-->源NAT39、以下哪个问题可以利用IPsec-IKE野蛮模式进行解决：（多选）A、隧道两端协商慢的问题B、协商过程中的安全性问题C、NAT穿越问题D、发起者源地址不确定问题40、配置防火墙安全区域的安全级别时，描述错误的是：A、新建的安全区域，系统默认其安全级别为1B、只能为自定义的安全区域设定安全级别C、安全级别一旦设定，不允许更改D、同一系统中，两个安全区域不允许配置相同的安全级别41、关于NAT的说法正确的是：A、带端口转换的NAT可以通过配置NAT地址池来实现B、NAT兼容目前所有的IPsec安全协议C、因为FTP协议是多通道协议，所以不支持NATD、NAT支持TCP/IP二、三、四层进行转换42、查看防火墙的HRP状态信息如下:HRP_S[USG_B]displayhrpstateThefirewall'sconfigstateis:StandbyCurrentstateofvirtualroutersconfiguredasstandbyGigabitEthernet1/0/0vrid1:standbyGigabitEthernet1/0/1vrid2:standby以下描述正确的是：A、此防火墙VGMP组状态为ActiveB、此防火墙G1/0/0和G1/0/1接口的VRRP组状态为standbyC、此防火墙的HRP心跳线接口为G1/0/0和G1/0/1D、此防火墙一定是出于抢占状态43、防火墙IPS策略的签名过滤器之间存在优先关系，在同一条IPS策略中，编号小的签名过滤器比编号大的签名过滤器的优先级高F44、状态检测防火墙使用会话表来追踪激活的TCP会话和UDP会话，由防火墙安全策略决定建立哪些会话，数据包只有与会话相关联时才会被转发T45、关于NAT配置中“easyIP”的说法，下列描述正确的是：A、easyIP不能再pat场景下B、配置NAT策略直接转换成出接口IP地址C、easyip用于目的地址转换的场景D、easyip可以与address-group同时使用46、ASPF技术使得防火墙能够支持如FTP等多通道协议，同时还可以对复杂的应用制订相应的安全策略T47、反掩码和子网掩码

格式

pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载

相似，但取值含义不同，在反掩码中，1表示对应的IP地址位需要比较，0表示对应的IP地址位忽略比较F48、下面关于SSL握手协议各阶段中的内容描述哪个是错误的？A、客户端发送client_Hello消息，服务器端回应Server_Hello消息B、服务器端发送Server_Hello便等待客户端发送的消息C、服务器端收到服务器发送的一系列消息并消化后，发送ClientKeyExchange等消息给服务器D、客户端和服务器各自发送ChangeCipherSpec和finished消息给对方49、在USG系列防火墙Trust区域视图下配置addinterfaceGigabitEthernet0/0/1后，GigabitEthernet0/0/1不在属于Local区域。F50、适合出差人员在公网环境下接入企业内网的VPN方式有：(多选)A、GREVPNB、L2TPVPNC、SSLVPND、L2TPoverIpsec51、入侵防御系统技术特点包括：(多选)A、在线模拟B、实时阻断C、自学习及自适应D、直路部署52、SVN产品网络扩展功能中，需要实现用户只可以访问远端企业文内网，不能访问本地局域网和Internet，需要使用的客户端路由方式为：A、全路由模式(FullTunnel)B、分离模式(SplitTunnel)C、路由模式(RouteTunnel)D、手动模式(ManualTunnel)53、Web重定向密码认证功能，只有用户进行目的端口是80的HTTP业务访问时，系统才支持“重定向”到认证页面，进行会话认证。F54、针对MAC地址欺骗攻击的描述错误的是：A、MAC地址欺骗攻击主要利用了交换机Mac地址学习机制B、攻击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击C、MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系D、MAC地址欺骗攻击会导致交换机要发送到正确目的地址的数据被发送给了攻击者55、在GRE配置环境下，Tunnel接口模式下，Destination地址一般是指：A、本Tunnel接口IP地址B、本端外网出口IP地址C、对端外网接口IP地址D、对Tunnel接口IP地址56、SSLVPN可以通过如下哪些方式对用户进行访问权限控制：(多选)A、IPB、MACC、PORTD、URL57、在USG系列防火墙中，使用非知名端口提供知名应用服务器时，可采用以下哪种技术：A、端口映射B、MAC与IP地址绑定C、包过滤D、长连接58、以下哪个选项不属于AH可以实现的特性？A、抗防重放B、数据源认证C、机密性D、数据完整性检验59、比较典型的远端认证方式有：(多选)A、RADIUSB、LocalC、HWTACACSD、LLDP60、以下哪个选项不属于内网安全威胁？A、存储介质滥用B、信息资产泄密C、未授权访问D、间谍软件61、IKE协议能够为Ipsec提供自动协商交换秘钥、建立安全联盟的服务器，以简化Ipsec的使用和管理T62、防火墙网关防病毒响应方式包括告警和阻断，其中告警方式设备只产生日志，不对HTTP协议传输的文件进行处理就发送出去,阻断方式设备断开与HTTP服务器的连接并阻断文件,向客户推送WEB页面并产生日志T63、HRP(HuaweiRedundancyProtocol)协议，用来将主防火墙关键配置和连接状态等数据向备防火墙上同步，以下哪个选项不属于同步的范围？A、安全策略B、NAT策略C、黑名单D、IPS签名集64、主动攻击最大特点是对信息进行侦听，以获取机密信息，而对数据的拥有者或合法用户TOC\o"1-5"\h\z来说对此类活动无法得知F65、以下哪个选项属于非对称加密算法？A、RC4B、3DESC、AESD、DH66、如下安全策略的命令，代表的含义是：#Security-policyRulenamerule1Source-zonetrustDestination-zoneuntrustSource-address10.1.0.00.0.255.255ServiceicmpActiondeny#A、禁止从trust区域访问untrust区域且目的地址为10.1.10.10主机的ICMP报文B、禁止从trust区域访问untrust区域且目的地址为10.1.0.0/16网段的所有主机ICMP报文C、禁止从trust区域访问untrust区域且源地址为10.1.0.0/16网段的所有主机ICMP报文D、禁止从trust区域访问untrust区域且源地址为10.2.10.10主机来的所有主机ICMP报文67、防火墙配置了IPS策略后，需要把该策略应用到域内或域间后IPS功能才生效。---T68、配置防火墙域间安全策略时，如果把192.168.0.0/24网段设置为匹配对象，则以下配置正确的是：（多选）A、rulenamepolicy1source-address192.168.0.0mask255.255.255.0B、rulenamepolicy1source-address192.168.0.0255.255.255.0C、rulenamepolicy1source-address192.168.0.0mask0.0.0.255D、rulenamepolicy1source-address192.168.0.00.0.0.25569、非对称算法比对称算法加密强度更强，因为非对称算法秘钥长度更长F70、在USG防火墙用户管理功能中Web重定向密码认证功能，用户不主动进行认证，进行业务访问，设备推送“重定向”到认证页面T71、包过滤防火墙的主要特点包括：（多选）A、随着ACL复杂度和长度的增加，防火墙过滤性能呈指数下降趋势B、静态的ACL规则难以使用动态的安全过滤要求C、不检查会话状态也不分析数据，这很容易让黑客蒙混过关D、能够完全控制网络信息的交换，控制会话过程，具有较高的安全性72、在防火墙转发流程中，会先进行安全配置文件的比对，在进行安全策略的检查F73、以下哪些SSLVPN业务功能会使用到控件：（多选）A、Web改写B、文件共享C、端口转发D、网络扩展74、SSLVPN中文件共享应用在使用过程需输入用户名、密码和域信息，为了不想输入用户名密码，可以在文件共享服务器上设置权限T75、AH可以提供以下哪些安全功能：（多选）A、数据源验证B、数据机密性C、数据完整性校验D、抗重放76、下列关于终端安全功能区域说法错误的是：A、认证前域是指客户端通过身份认证前所能访问的区域B、认证后域是指客户端通过安全认证后所能访问的区域C、隔离域是指客户端通过身份认证后所必须访问的区域D、隔离域是指客户端安全认证失败时所需访问的区域77、安全接入控制网关（SecurityAccessControlGateway，简称SACG）的主要功能是控制终端的网络访问权限，对不同的用户和不同安全状况的用户开放不同的权限T78、终端安全准入控制可以支持以下哪些：（多选）A、硬件SACG（硬件安全接入控制网关）B、802.1XC、ARP控制D、软件SACG（主机防火墙）79、USG防火墙支持的NAT功能包括：（多选）A、可以指定同一地址池中某一部分地址进行端口转换，另一部分地址不进行端口转换B、基于目的地址转换的NATServerC、基于源地址转换的NATServerD、配置源NAT时，可直接使用出接口地址作为转换后的地址80、TCP/IP协议栈数据包封装包括以下部分，封装顺序正确的是：1、DATA2、TCP/UDP3、MAC4、IP5、APPA、1-->5-->4-->2-->3B、1-->4-->2-->3-->5C、1-->5-->2-->4-->3D、1-->5-->2-->3-->481、网络地址端口转换（NAPT）与仅转换网络地址（No-PAT）有什么区别：A、经过NAPT转换后，对于外网用户，所有报文都来自同一个IP地址或某几个IP地址B、No-PAT只支持传输层的协议端口转换C、NAPT只支持网络层的协议地址转换D、No-PAT支持网络层的协议地址转换82、管理员希望创建Web配置管理员，并设Https设备管理端口号为20000，且设置管理员为管理员级别，下面命令正确的是：A、Step1：web-managersecurityenableport20000Step2：AAAView[USG]aaa[USG-aaa]manager-user-client001[USG-aaa-manager-client001]service-typeweb[USG-aaa-manager-client001]level15[USG-aaa-manager-client001]passwordcipherAdmin@123B、Step1：web-managersecurityenableport20000Step2：AAAView[USG]aaa[USG-aaa]manager-user-client001[USG-aaa-manager-client001]service-typeweb[USG-aaa-manager-client001]passwordcipherAdmin@123C、Step1：web-managersecurityenableport20000Step2：AAAView[USG]aaa[USG-aaa]manager-user-client001[USG-aaa-manager-client001]service-typeweb[USG-aaa-manager-client001]passwordcipherD、Step1：web-managersecurityenableport20000Step2：AAAView[USG]aaa[USG-aaa]manager-user-client001[USG-aaa-manager-client001]service-typeweb[USG-aaa-manager-client001]level1[USG-aaa-manager-client001]passwordcipherAdmin@12383、下列TCP/IP协议栈中的协议，工作在应用层的有：A、ARPB、IGMPC、TELNETD、ICMP84、ESP协议是下面那个选项？A、51B、50C、52D、4985、入侵检测的内容涵盖授权的和非授权的各种入侵行为，例如，违反安全策略行为、冒充其他用户、泄露系统资源、恶意行为、非法访问，以及授权者滥用权力等。T-86、USG系列防火墙自定义安全域的安全级别可设置以下哪些值：（多选）A、150B、100C、80D、4087、进行源NAT配置时，再有no-）at配置参数的情况下，以下哪些说明是错误的：（多选）A、只进行源IP地址转换B、只进行目的IP地址转换C、同时进行源IP地址和端□转换D、进行目的IP地址和目的端□转换88、状态检查防火墙后续数据包（非首包）转发主要依据以下哪一项：A、Rout表B、MAC地址表C、Session表D、FIB表89、USG防火墙中用户认证的分类有：（多选）A、免认证B、密码认证C、单点登录D、指纹认证90、在防火墙域间安全策略中，以下哪一项的数据流不是Outbound方向：A、从DMZ区域到Untrust区域的数据流B、从Trust区域到DMZ区域的数据流C、从Trust区域到Untrust区域的数据流D、从Trust区域到Local区域的数据流91、在当前网络中依据部署了其他的身份认证系统，设备通过启用单点登录功能，减少用户重复输入密码。关于单点登录舒服正确的是：（多选）A、设备可以识别出经过这些身份认证系统认证通过的用户，用户上网时，设备将不推送认证页面，避免再次要求输入用户名/密码B、AD域单点登录只有一种部署模式C、虽然不需要输入用户名密码，但是认证服务器需要将密码和设备进行交互，用来保证认证通过D、AD域单点登录可采用镜像登录数据流的方式通过到防火墙92、终端安全系统的共享目录检查安全策略包括以下哪些方面内容：A、共享文件大小检查，对于大文件不允许共享B、共享账号名称（用户或者用户组）检查C、违规共享权限检查D、提供自动修复功能，删除违规共享93、要实现NATALG功能，以下哪项配置是正确的：A、natalgprotoclB、algprotoclC、natprotoclD、detectprotocl94、对于防火墙域间转发的访问控制流程：1、查找路由表2、查找域间包过滤规则3、查找会话表4、查找黑名单正确的顺序为：A、1-3-2-4B、3-2-1-4C、3-4-1-2D、4-3-1-295、在IKEv1协商第一阶段中，以下哪个IKE交换模式不能提供身份保护功能：A、主模式B、野蛮模式C、快速模式D、被动模式96、以下哪一项应用不需要端口转发来实现？A、telnetB、FTPC、windows远程桌面D、HTTP97、下列关于网关防病毒检查到病毒后的响应动作，包括：（多选）A、告警B、阻断C、宣告D、删除附件98、在USG系列防火墙中，以下哪种说法是正确的：A、时延是指数据包的第一个比特进入防火墙到第一个比特输出防火墙的时间间隔指标,是用于测量防火墙处理数据的速度理想的情况B、最大并发连接数指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接C、如果USG防火墙以太网接口采用二层模式，则只需在网络中像网桥一样接入即可,无需修改原来的结构及配置D、USG防火墙以太网接口采用三层模式时，没有ACL包过滤、ASPF动态过滤、NAT转换功能99、长连接可以对待特定的TCP、UDP数据流设置超长老化时间，确保会话信息长时间不被老化F100、在L2TP的配置中，对于TunelName，说法正确的是：（多选）A、用来指定本端的隧道名称B、用来指定对端的隧道名称C、必须和对端的TunnelName配置一致D、如果不配置TunnelName,则隧道名称为本地系统名称101、安全联盟（SA）是由哪些元组组成进行唯一标识：（多选）A、SPIB、源IP地址C、目的IP地址D、安全协议号102、SSLVPN业务功能包括：（多选）A、Web代理B、网络扩展C、端口共享D、文件共享103、地址转换技术的优点包括：（多选）A、地址转换可以使内部网络用户（私有IP地址）方便访问InternetB、地址转换可以使内部局域网的许多主机共享一个IP地址上网C、地址转换能处理IP报头加密的情况D、地址转换可以屏蔽内部网络的用户，提高内部网络的安全性104、在配置NAT过程中，以下哪些情况，设备会生成Server-map表项：（多选）A、配置源NAT时自动生成server-map表项B、配置NATserver成功后，设备会自动生成静态server-map表项C、配置easy-ip时会生成server-mapD、配置NATNo-pat后，设备会为所配置的多通道协议数据流建立server-表项105、下面哪个选项不属于终端安全系统区域？A、认证前域B、认证后域C、安全域D、隔离域106、关于断开TCP连接四次握手描述错误的是：A、主动关闭方发送第一个FIN执行主动关闭，而另一方收到这个FIN执行被动关闭B、当被动关闭方收到第一个FIN,它将发回一个ACK，并随机产生确认序号C、被动关闭方需要向应用程序传送一个文件结束符，应用程序就关闭它的连接，并导致发送一个FIND、在被动关闭方发送FIN后，主动关闭方必须发回一个确认，并将确认序号设置为收到的序号加1107、USG系列防火墙Untrust区域的安全级别是多少：TOC\o"1-5"\h\zA、5B、10C、15D、50108、关于终端安全系统的检查打印机共享安全策略描述正确的是：（多选）A、检查打印机共享目的是检查安全在本地的打印机是否共享给其他人使用及使用权限B、不提供自动修复功能，需要手动修复C、可以设定检查打印机共享的周期D、检查的内容包括是否开启打印机共享、打印权限共享给哪些账号、打印机共享的权限109、通过displayikeproposal命令看到的结果如下，以下说法正确的是？（多选）PriorityauthenticationauthenticationencryptionDiffie-HellmandurationMethodalgorithmalgorithmgroup（seconds）DefaultPRE_SHAREDSHADES_CBCMODP_76886400A、认证算法是SHAB、加密算法是DESC、DHgroup使用的是group2D、使用是野蛮模式110、针对入侵检测系统描述错误的是：A、入侵检测系统可以通过网络和计算机动态地搜索大量关键信息资料，并能及时分析和判断整个系统的目前状态B、入侵检测系统一旦发现有违反安全策略的行为或系统存在被攻击的痕迹等，可以实施阻断操作C、入侵检测系统包括用于入侵检测的所有软硬件系统D、入侵检测系统可与防火墙、交换机进行联动，成为防火墙的得力“助手”更好、更精确的控制外域间地访问111、如图所示，防火墙上配置了natserverglobal202.106.1.1inside10.10.1.1，以下针对域间规则，配置正确的是：