![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
关于安全策略的匹配条件,以下哪些选项是正确的()
A.匹配条件中源安全区域是可选参数 B. 匹配条件中时间段是可选参
B.数
C.匹配条件中应⽤是可选参数
D.匹配条件中服务是可选参数
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
ACD
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.匹配条件中源安全区域是可选参数 B. 匹配条件中时间段是可选参
B.数
C.匹配条件中应⽤是可选参数
D.匹配条件中服务是可选参数
ACD
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序列号大小自动排列,当改变排列顺序,号码也跟着改变
A.未加载License
B.安全策略中未调用入侵防御配置文件。
C.配置文件配置错误。
D.入侵防御配置文件未提交编译。
A.无法指定访客账号所属的用户组
B.可使用角色、用户组作为授权匹配条件
C.无法指定访客账号所属的角色信息
D.可在创建访客账号时手动指定用户组、角色信息
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配任何安全策略
B.安全策略rule2中没有配置源,安全域不匹配任何安全域
C.该报文匹配安全策略rule1,防火墙会转发该报文
D.该报文会匹配安全策略rule2,会被防火墙丢弃
如下图所示,防火墙收到从PC1到PC2报文,则以下说法正确的是()。
A.该报文无法匹配安全策略rule1、rule2,将会匹配防火墙的默认策略,防火墙会转发该报文
B.防火墙的默认安全策略为匹配所有,动作为拒绝
C.该报文会匹配安全策略rule2,防火墙会转发该报文
D.该报文会匹配安全策略rule1