A.根据会话、报文反馈的流量信息，结合网络攻击的基本原理，无法判断设备遇到的攻击类型B.泛洪攻击检测对应用了攻……

多项选择题以下关于H3C安全设备IRF的相关描述正确的是（）

A.当Master故障时，系统会从Slave中选举一个新的Master接替原Master工作
B.两个IRF各自稳定运行，通过物理连接和必要的配置，形成一个IRF，称为IRF合并
C.一个IRF中同是只能存在一台Master，其他成员设备都是Slave
D.一个IRF形成后，由于IRF链路故障，导致IRF中两相邻成员设备物理上不连通，一个IRF变成两个IRF，这个过程称为IRF分裂

单项选择题IPsec ESP封装在遇到NAT时会存在（）问题？

A.验证外层IP头部，经过NAT外层IP头部信息改变，完整性验证失败
B.验证内层IP头部，经过NAT内部IP头部信息改变，完整性验证失败
C.不存在任何问题
D.没有外层tcp/udp头部，无法做端囗转换

单项选择题如何确认报文送达防火墙（）

A.session statistics enable
B.debug ip packet acl xx
C.display object-policy ip xx
D.debug oeject-policy packet ip xx

单项选择题H3C Context采用的安全虚拟化方案是？（）

A.基于路由的虚拟化方案
B.基于虚拟机的虚拟化方案
C.基于容器的安全虚拟化方案
D.以上都是

多项选择题关于故障排查常用信息的说法正确的有（）

A.Logfile文件中默认可以保存设备近期的操作记录，但是无法记录命令行的回显信息
B.收集设备诊断信息时，建议将诊断信息打印到控制台以便记录
C.防火墙等设备的会话信息可用于安全策略故障排查、CPU利用率故障排查等
D.Debugging命令建议长期开启，可以有效观察设备的运行健康情况