配置安全策略时，一条安全策略可以引用地址集或配置多个目的IP地址（）

A.华为防火墙在配置访问规则时，最后一条必须是拒绝一切流量。

B. 对于访问规则的排列，应当遵从范围由小到大的排列规则。应根据实际网络流量，保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。

C. 配置NAT，对公网隐藏局域网主机的实际地址。

D. 在配置访问规则时，源地址和目的地址的范围必须以实际访问需求为前提，尽可能的缩小范围。

A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息

B.通过命令行配置安全策略引用缺省配置文件时，需要输入完整的配置文件名称，否则无法成功引用

C.在命令行界面下，通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息

D.管理员应该首先明确需要对哪些类型的文件进行过滤，然后选择设备能够支持的文件类型，最后在“自定义扩展名”中填写剩余的文件类型

A.安全策略没有引用反病毒配置文件

B.反病毒配置文件配置错误

C.病毒特征库版本较旧

D.没有配置病毒例外

A.未在安全策略中引用文件过滤配置文件

B.文件过滤配置文件有误

C.License未激活

D.文件扩展名不匹配的动作配置有误

A.内网接口配置DNAT

B.配置Extra-Intra的SNAT

C.配置Intra-Intra的SNAT

D.配置Intra-Intra的允许安全策略

A.IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址

B.安全策略放行但身份认证不通过的用户不能正常访问资源

C.为某用户配置MAC地址双向绑定免认证，当用户和FW之间存在三层设备时，该用户可正常上线

D.如果用户是MAC地址单向绑定用户，则其他用户也可使用该MAC地址正常登录

A.如果防火墙安全策略允许报文通过，则报文可以通过防火墙

B.如果防火墙安全策略允许报文通过，则创建会话表

C.缺省状态下，关闭状态功能后，并配置了允许策略即可通过

D.报文一定通过防火墙，并建立会花边

A.只允许通过一部分

B.拒绝通过

C.上报管理员

D.不同的应用默认动作不同

A.检查DNAT配置

B.检查NF是否可以ping通Web服务器，检查路由

C.尝试更换DNAT外部端口，运营商可能会阻断80、443等端口

D.检查安全策略，看是否有阻断

E.检查SNAT配置

A.支持安全策略命中分析

B.不支持安全策略组配置

C.支持安全策略冗余分析

D.支持安全策略应用风险调优