8NF默认的安全策略中的阻断动作为（）

A.放过

B.阻断

C.丢弃

D.重定向

A.该报文无法匹配安全策略rule1、rule2,将会匹配防火墙的默认策略,防火墙会转发该报文

B.防火墙的默认安全策略为匹配所有动作为拒绝

C.该报文会匹配安全策略rule2,防火墙会转发该报文

D.该报文会匹配安全策略rule1

A.安全策略的匹配顺序是从上往下依次匹配

B.修改策略动作为阻断既可实现阻断

C.需修改规则动作时系统内置模板无法修改可以使用派生模板或用户规则模板

D.为防止误报产生误阻断上线后先不启动策略阻断动作

A.需修改规则动作时系统内置模板无法修改可以使用派生模板或用户规则模板

B.修改策略动作为阻断既可实现阻断

C.为防止误报产生误阻断上线后先不启动策略阻断动作

D.安全策略的匹配顺序是从上往下依次匹配

A.如果安全策略的动作为“禁止”，则设备会丢弃此流量，后续不再进行内容安全检查

B.安全配置文件可以不应用在动作为允许的安全策略下也能生效

C.安全配置文件必须应用在动作为允许的安全策略下才能生效

D.如果安全策略动作为“允许”，则流量不会去匹配安全配置文件

A.只有在安全策略为允许的条件下调用了邮件过滤配置文件，邮件过滤才会生效

B.检测到POP3消息时，如果判定为非法邮件，防火墙的响应动作仅支持发送告警信息，不会阻断邮件

C.检测到IMAP消息时，如果判定为非法邮件;防火墙的响应动作动仅支持发送告警信息，不会阻断邮件

D.附件大小的限制是针对单个附件的限制，而不是对所有附件总大小的限制

A.运营商光缆中断

B.没有配置SNAT

C.Intranet-Extranet的安全策略为放行

D.Intranet-DMZ的安全策略为阻断

A.入侵防卸只能检测入侵行为，不能阻断

B.预定义签名的缺省动作包括放行，告警和阻断

C.当安全策略中引用了入侵防配置文件时，安全策略的方向和攻击流量的方向必须是一致的

D.自定义签名优先级高于预定义签名优先级

下列______不属于在本地系统执行所需安全策略的方法。

A．在java.security文件中添加一项策略文件的定义

B．修改系统默认或者用户定义的安全策略文件

C．保存策略文件

D．在AppleMewer的命令行参数中指定安全策略