2026年网络安全设备配置与维护培训试卷含答案.docxVIP

2026年网络安全设备配置与维护培训试卷含答案

一、单项选择题（每题2分，共30分）

1.在防火墙策略中，以下哪条规则优先级最高？

A.源地址为/0的拒绝规则

B.源地址为/24的允许规则

C.会话状态为ESTABLISHED的隐含允许

D.管理员手工置顶的第一条拒绝规则

答案：D

2.若IPS设备误报率过高，应优先调整下列哪项参数？

A.全局阻断阈值

B.签名置信度（Confidence）

C.流量镜像口速率

D.日志Syslog级别

答案：B

3.SSL/TLS解密策略中，以下哪种证书链配置会导致客户端告警“ERR_CERT_AUTHORITY_INVALID”？

A.仅导入服务器证书，未导入中级CA

B.导入完整链但根证书自签名

C.使用2048位RSA密钥

D.启用HSTS

答案：A

4.在CiscoASA上，若需将接口g0/1的安全等级从50改为100，应使用哪条命令？

A.`security-level100`

B.`interfaceg0/1;security-level100`

C.`nameifinside;security-level100`

D.`setsecurity-level100interfaceg0/1`

答案：B

5.关于WAF虚拟补丁功能，下列说法正确的是：

A.需重启Web服务