NO.89812

某企业采用防火墙保护内部网络安全。与外网的连接丢包严重，网络延迟高，且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测：
1．登录防火墙，检查（），发现使用率较低，一切正常。
2．查看网络内各设备的会话数和吞吐量，发现只有一台设备异常，连接数有7万多，而同期其他类似设备都没有超过千次。
3．进行（）操作后，故障现象消失，用户Internet接入正常。可以初步判断，产生故障的原因不可能是（），排除故障的方法是在防火墙上（）。

第 1 问

A. 内存及CPU使用情况

B. 进入内网报文数量

C. ACL规则执行情况

D. 进入Internet报文数量

第 2 问

A. 断开防火墙网络

B. 重启防火墙

C. 断开异常设备

D. 重启异常设备

第 3 问

A. 故障设备遭受DoS攻击

B. 故障设备遭受木马攻击

C. 故障设备感染病毒

D. 故障设备遭受ARP攻击

第 4 问

A. 增加访问控制策略

B. 恢复备份配置

C. 对防火墙初始化

D. 升级防火墙软件版本

参考答案: A C D A

详细解析:

某企业采用防火墙保护内部网络安全。与外网的连接丢包严重，网络延迟高，且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测：
1．登录防火墙，检查内存及CPU使用情况，发现使用率较低，一切正常。
2．查看网络内各设备的会话数和吞吐量，发现只有一台设备异常，连接数有7万多，而同期其他类似设备都没有超过千次。
3．进行断开异常设备操作后，故障现象消失，用户Internet接入正常。
可以初步判断，产生故障的原因不可能是故障设备遭受ARP攻击，排除故障的方法是在防火墙上增加访问控制策略。