访问者将标识其身份的用户名和密码发送给第三方认证服务器，认证通过后，第三方认证服务器将访问者的 

身份信息发送给防火墙。防火墙只记录访问者的身份信息不参与认证过程，该方式称为（）（中文标准术 

语） 

（）是一种恶意代码，可感染或附着在应用程序或文件中，一般通过邮件或文件共享等协议进行传播，威胁 

用户主机和网络的安全。(中文标准术语)

防火墙可以对进出网络的访问行为进行控制，保护特定网络免受“不信任”网络的攻击，通过（）技术来实现 

的。(中文标准术语)

某些特殊的业务数据流的会话信息需要长时间不被老化，防火墙通过配置功能，可以保证此类业务正常运行 

(中文标准术语)

在防火墙双机热备中，本端设备在没有接收到对端设备发送的VGMP报文，无法了解到对端VGMP组优先级 

时，本端设备会将自身VGMP组状态切换为___(英文全拼，全小写)

如果我们在配置NAT Server的时候不想产生反向的Server Map表项,此时需要在配置NATServer的时候加一 

个参数,这个参数是（）

个人信息泄露属于信息的（)特性遭到破坏。

心跳报文(Hello报文):两台FW通过定期(默认周期为()秒)互相发送心跳报文检测对端设备是否存活。 

我们应该根据自己的使用特点来选择加密算法,当我们需要加密大量的数据时,建议采用（)加密算法,提高加 

解

（)能够实时阻断发现的网络入侵行为。 

在数字签名技术中，我们通常使用发送方的()对数字指纹进行加密。 

FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成 

(）

现阶段我们已经掌握了三种源NAT技术,分别为NAT No-PAT（）、EasyIP。 

交换机对顿的转发操作行为一共有三种：泛洪、（）、丢弃。 

在防火墙上配置安全策略时,可选的内容安全选项有（)。 

NAPT之所以可以实现一对多的地址转换,主要原因是在转换地址的同时对()也进行了转换,所以可以实现多个 

私网地址共用一个公网地址。 

防火墙内置的Portal认证的触发方式包括事前认证和()认证。 

防火墙检测到入侵后，管理员可以在防火墙业务日志或()日志查看入侵日志信息。