问答题 简述配置防火墙GRE隧道的步骤。

问答题 简述配置IPSEC VPN的步骤。

问答题 简述配置防火墙WEB管理实验的步骤。

问答题 简述访问控制列表作用及分类。

问答题 请列举出二层VPN和三层VPN区别是什么，并分别列举哪些属于二层VPN，哪些属于三层VPN？

问答题 防火墙的工作模式主要有哪几种，特点是什么？

问答题 简述ACL与ASPF的区别与联系。

问答题 请简要描述常见的网络安全攻击方式有哪些，并简要描述其防范方式。

问答题 什么是Outbound方向NAT，其转换方式有哪几种？

判断题 非对称密钥算法的优点是密钥安全性高，缺点是密钥分发问题。

判断题 防火墙中不存在两个具有相同安全级别的安全*区域。

判断题 inbound方向的NAT使用一个外部地址来代表内部地址，用于隐藏外网服务器的实际IP地址。

判断题 当配置NAT地址转换是使用了Address-group 1没有加no-pat这个命令意味着使用的是NAPT的转换方式。

判断题 IPV6使用128bit的IP地址，能满足未来很多年的IP地址需求，是代替IPV4的最终方案。

判断题 路由器收到数据文件时，若没有匹配到具体的路由表时，可按照默认路由表进行转发。

判断题 在配置域间缺省包过滤规则时，zone1和zone2的顺序是随意的。

判断题 OSI七层模型中，传输层数据称为段（Segment），主要是用来建立主机端到端连接，包括TCP和UDP连接。

判断题 扩展访问控制列表是访问控制列表应用范围最广的一类，在华为防火墙ACL中，扩展访问控制列表范围为3000-3099。

判断题 反子网掩码和子网掩码的格式相似，但取值含义不同：1表示对应的IP地址位需要比较，0表示对应IP地址为忽略比较。

单项选择题 用户收到一封可疑电子邮件，要求用户提供银行账户和密码，这属于哪一种攻击手段？（）