2026年防火墙安全策略考核试题题库及答案.docxVIP

2026年防火墙安全策略考核试题题库及答案.docx

2026年防火墙安全策略考核试题题库及答案

一、单项选择题（共25题，每题1分，共25分）

1.2026年主流零信任架构下，边界防火墙的基础默认策略应遵循的核心规则是：

A.默认允许所有合法认证用户的访问请求

B.默认拒绝所有访问请求，基于上下文动态授权最小访问权限

C.默认允许内部网段访问公网，拒绝公网访问内部网段

D.默认允许白名单IP的所有访问请求，拒绝黑名单IP访问

2.云原生防火墙与传统硬件防火墙最大的策略差异在于对东西向流量的管控，此处“东西向流量”指的是：

A.跨运营商的公网互访流量

B.云内不同计算资源（容器/虚拟机）之间的内部流量

C.多云节点之间的跨云同步流量

D.分支到云数据中心的专线接入流量

3.某企业财务系统部署在/24网段，仅允许财务部门/24网段的终端在工作日9:00-18:00访问443端口，以下符合最小权限原则的策略配置是：

A.允许/24访问/24的所有端口，时间为9:00-18:00

B.允许所有内部网段访问/24的443端口，时间为9:00-18:00

C.允许/24访问/24的443端口，时间为9:00-18:00，其余访问全部拒绝

D.允许/24访问/24的443端口，无时间限制

4.攻击者采用TCP分段拆分HTTP请求的方式绕过防火墙深包检测（DPI），以下哪种配置可以有效防范该类逃逸行为：