cisco网络安全技术第4章测试及考试

测试

以下 ACE 将放置在何处?
 
permit icmp any any nd-na

试题 1选择一项:

在连接到另一个路由器并已启用 IPv6 的路由器接口上

使用下一代防火墙而不是状态防火墙的一个好处是什么?

试题 2选择一项:

主动而不是被动防护互联网威胁

在连接到互联网的路由器接口上应该拒绝哪两种类型的地址入站?(选择两项。)

试题 3选择一项或多项:

专用 IP 地址

以数字 127 开头的任何 IP 地址

以下哪项陈述描述了状态防火墙?

试题 4选择一项:

它可以确定连接是处于启动、数据传输还是终止阶段。

使用下一代防火墙而不是状态防火墙的一个好处是什么?

试题 5选择一项:

集成使用入侵防御系统 (IPS)

如果路由器是流量的来源或目的地,那么自身区域的结果是什么?

试题 6选择一项:

会允许所有流量。

考虑一下在路由器串行接口上应用出站的访问列表命令。 
 
access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo reply


应用此访问列表命令有什么影响?

试题 7选择一项:

串行接口上不允许出站流量。

使用传统防火墙时,在哪里应用防火墙策略?

试题 8选择一项:

接口

ACL 有哪两个特点?(选择两项。)

试题 9选择一项或多项:

扩展 ACL 可以在目的 TCP 端口和 UDP 端口上过滤流量。

扩展 ACL 可以根据源 IP 地址和目的 IP 地址过滤流量。

以下哪项陈述是数据包过滤防火墙的特征?

试题 10选择一项:

容易受到 IP 欺骗。

哪种 ICMP 消息类型应该停止入站?

试题 11选择一项:

echo

请考虑配置的访问列表。 

R1# show access-lists
extended IP access list 100
   deny tcp host 10.1.1.2 host 10.1.1.1 eq telnet
   deny tcp host 10.1.2.2 host 10.1.2.1 eq telnet
   permit ip any any (15 matches)

此访问列表的两个特征是什么?(选择两项。)

试题 12选择一项或多项:

访问列表已应用于接口。

10.1.1.0/24 网络上的任何设备(除 10.1.1.2 设备之外)可以通过 telnet 连接到分配了 IP 地址 10.1.1.1 的路由器。

考试(还未修正)

1在配置思科 IOS 基于区域的策略防火墙时,哪两个操作可应用于流量类?(选择两项。)

  • 检查
  • 丢弃

2状态防火墙的一个限制是什么?

  • 对基于 UDP 或 ICMP 的流量不那么有效

思科 IOS 基于区域的策略防火墙上的传递操作具有哪项功能?

  • 将流量从一个区域转发到另一个区域

网络管理员正在路由器上同时实施传统防火墙和基于区域的防火墙。下列哪项是对此实施的最佳描述?

  • 这两个模型不能在单个接口上实施。

出站 ACL 无法过滤哪种类型的数据包?

  • 路由器生成的数据包

一家公司正在部署一种新的网络设计,其中边界路由器有三个接口。串行接口 0/0/0 连接到 ISP,GigabitEthernet0/0 连接到 DMZ,GigabitEthernet/01 连接到内部专用网络。哪种类型的流量将获得最少的检查(拥有最大的传输自由)?

  • 来自公共网络并且发往 DMZ 的流量

在实施入站互联网流量 ACL 时,应该包含哪些内容以防止内部网络欺骗?

  • 阻止来自私有地址空间的流量的 ACE

请参见图示。ACL 语句是路由器上唯一明确配置的语句。根据此信息,可以得出关于远程接入网络连接的哪两个结论?(选择两项。)

  • 允许从 192.168.1.0/24 网络到 192.168.2.0/24 网络的 Telnet 连接。
  • 允许从 192.168.1.0/24 网络到 192.168.2.0/24 网络的 SSH 连接。

请参见图示。网络 "A" 包含多台可通过互联网主机进行访问以了解企业相关信息的企业服务器。用于描述标记为 "A" 的网络的术语是什么?

  • DMZ

以下哪项陈述描述了 DMZ 防火墙配置的典型安全策略?

  • 源自内部接口的流量通常被完全阻止,或仅允许少量有选择性地到达外部接口。

通过 CLI 配置思科 IOS 基于区域的策略防火墙时,必须在创建区域后执行哪个步骤?

  • 为区域分配接口。

请考虑以下访问列表。

access-list 100 permit ip host 192.168.10.1 any
access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo
access-list 100 permit ip any any

如果该访问列表被置于已分配 IP 地址 192.168.10.254 路由器千兆以太网端口上,则会采取两项操作?(选择两项。)

  • 192.168.10.0/24 网络上的设备不能回应任何 ping 请求。
  • 仅允许已分配 IP 地址 192.168.10.1 的网络设备访问路由器。

除了扩展 ACL 使用的标准之外,传统防火墙使用什么条件来过滤流量?

  • TCP/IP 协议号

请参见图示。如果外部网络上的黑客发送的 IP 数据包的源地址为172.30.1.50,目的地址为 10.0.0.3,源端口为 23,目的端口为 2447,那么思科 IOS 防火墙对数据包的作用是什么?

  • 数据包被转发,而不生成警报。

为方便故障排除过程,应在外部接口上允许哪些入站 ICMP 消息?

  • 时间戳应答

请参见图示。下列哪一项陈述正确描述了 ACE 的功能?

  • 以下 ACE 允许 IPv6 邻居发现流量。

哪个命令将验证基于区域的策略防火墙配置?

  • show zones

如果提供的 ACE 位于同一 ACL 中,则应根据最佳实践在 ACL 中首先列出哪个 ACE?

  • deny tcp any any eq telnet

使用状态防火墙而不使用代理服务器有什么好处?

  • 能够执行包过滤

哪个安全工具可在网络流量流入和流出组织时进行监控,并确定数据包属于现有连接还是来自未经授权的来源?

  • 状态防火墙

在实施基于区域的策略防火墙时,关于接口的哪两个规则有效?(选择两项。)

  • 如果两个接口属于同一个区域对并且存在策略,则将传递所有流量。
  • 如果两个接口都是同一区域的成员,则将传递所有流量。

哪条命令可用于激活接口上名为“ENG_ACL”的 IPv6 ACL,以便路由器在访问路由表之前先过滤流量?

  • ipv6 access-class ENG_ACL in

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/462068.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

YoloV8改进策略:Block改进|RFE模块,提高小物体的识别精度|即插即用|代码+修改过程

摘要 论文介绍 本文介绍了一种基于YOLOv5的人脸检测方法,命名为YOLO-FaceV2。该方法旨在解决人脸检测中的尺度变化、简单与困难样本不平衡以及人脸遮挡等问题。通过引入一系列创新模块和损失函数,YOLO-FaceV2在WiderFace数据集上取得了优异的表现,特别是在小物体、遮挡和困…

leaflet矢量瓦片vetorgrid显示聚合和图标裁剪显示不全的问题

1、问题现象 使用leaflet显示矢量瓦片会出现图片挤压的问题和图片裁剪显示不全的问题 2、解决办法和思路 1)数据抽稀 方法一:在createTile方法通过控制feature在单张瓦片里面显示的数量,在小层级的时候进行筛选过滤,对点数据类…

Gitee push 文件

1、背景 想将自己的plecs仿真放到git中管理,以防丢失,以防乱改之后丢失之前版本仿真。此操作说明默认用户已下载git。 2、操作步骤 2.1 开启Git Bash 在文件夹中右键,开启Git Bash。 2.2 克隆文件 在Git Bash中打git clone git地址&#…

gitee 使用 webhoot 触发 Jenkins 自动构建

一、插件下载和配置 Manage Jenkins>Plugin Manager 搜索 gitee 进行安装 插件配置 1、前往Jenkins -> Manage Jenkins -> System -> Gitee Configuration -> Gitee connections 2、在 Connection name 中输入 Gitee 或者你想要的名字 3、Gitee host URL 中…

【JavaEE初阶 — 多线程】Thread类的属性

目录 Thread类的属性 1.Thread 的常见构造方法 2.Thread 的几个常见属性 2.1 前台线程与后台线程 2.2 setDaemon() 2.3 isAlive() Thread类的属性 Thread 类是JVM 用来管理线程的一个类,换句话说,每个线程都有一个唯一的Thread 对象与之关联&…

yocto是如何收集recipes,如何加入现有的bb文件

yocto通常是如何收集recipes: 在Yocto中,通过以下方式收集recipes: 层(Layers) Yocto项目使用层来组织recipes。层是包含配置文件、recipes和其他相关文件的目录结构。每个层有自己的目录,其中 recipes-* 目录用于存…

原生鸿蒙的竞争力到底如何?

目录 1. 崛起与挑战2. 安全机制3. 自动化检测前移4. 深入探讨开发者服务优势 1. 崛起与挑战 长期以来,移动操作系统市场被IOS和安卓所垄断,一直都难以推出完整的自主系统,面临诸多挑战,如推广困难、应用适配难度大,以及…

sublime Text中设置编码为GBK

要在sublime Text中设置编码为GBK,请按照以下步骤操作 1.打开Sublime Text编辑器, 2.点击菜单栏中的“Preferences”(首选项)选项,找打Package Control选项。 3.点击Package Control,随后搜索Install Package并点击,如下图 4.再…

KPRCB结构之ReadySummary和DispatcherReadyListHead

ReadySummary: Uint4B DispatcherReadyListHead : [32] _LIST_ENTRY 请参考 _KTHREAD *__fastcall KiSelectReadyThread(ULONG LowPriority, _KPRCB *Prcb)

Python爬虫:揭开淘宝商品描述的神秘面纱

在这个信息爆炸的时代,我们每天都在和时间赛跑。作为一名Python开发者,你是否曾梦想拥有超能力,能够瞬间揭开淘宝商品描述的神秘面纱?今天,就让我们一起化身为代码界的“福尔摩斯”,使用Python爬虫技术&…

HTML 多媒体标签详解:<img>、<object> 与 <embed>

文章目录 1. `<img>` 标签主要属性示例注意事项2. `<object>` 标签概述主要属性示例注意事项3. `<embed>` 标签概述主要属性示例注意事项小结在现代网页设计中,多媒体内容的使用变得越来越重要,因为它能够有效增强用户体验、吸引注意力并传达信息。HTML 提…

台式电脑如何改ip地址:全面解析与实操指南

有时候&#xff0c;由于IP地址冲突、网络安全、隐私保护或特定应用需求&#xff0c;我们可能需要更改台式电脑的IP地址。然而&#xff0c;对于不熟悉网络设置的用户来说&#xff0c;这一过程可能显得复杂而陌生。本文将通过全面解析与实操指南&#xff0c;帮助大家轻松掌握台式…

跟着红队笔记学习 tmux:渗透测试中的多终端利器

内容预览 ≧∀≦ゞ 跟着红队笔记学习 tmux&#xff1a;渗透测试中的多终端利器进入 tmux 前的准备tmux 概念简介tmux 基础操作会话管理命令会话管理快捷键会话内和会话外命令的区别 tmux 窗口和面板管理新建和管理窗口分割窗口为面板切换面板面板放大与恢复调整面板大小关闭面板…

【机器学习】24. 聚类-层次式 Hierarchical Clustering

1. 优势和缺点 优点&#xff1a; 无需提前指定集群的数量 通过对树状图进行不同层次的切割&#xff0c;可以得到所需数量的簇。树状图提供了一个有用的可视化-集群过程的可解释的描述树状图可能揭示一个有意义的分类 缺点&#xff1a; 计算复杂度较大, 限制了其在大规模数据…

移植 AWTK 到 纯血鸿蒙 (HarmonyOS NEXT) 系统 (2) - 移植 nanovg

AWTK 使用 nanovg 作为显示的后端&#xff0c;能否将 nanovg 成功移植到 HarmonyOS 上是一个关键问题&#xff0c;所以我们先尝试移植 nanovg&#xff0c;不过实际情况比预想的要简单&#xff0c;整个过程没有遇到任何意外的问题。 1. 将 AWTK 的代码取到 entry/src/main/cpp …

函数调用方法背后的原理

编译器实现函数调用时所遵循的一系列规则称为函数的“调用约定&#xff08;Calling Convention&#xff09;”&#xff0c;x86-64平台上的编译器随着操作系统的不同而有不同的约定。Windows上采用的是Wx64/Vector的标准,而类unix上采用systemV AMD64 ABI的调用标准。统一的调用…

Pinpoint(APM)进阶--插件开发

接上文 pinpoint支持编写插件来扩展监控的覆盖范围 这里重申下pinpoint一个trace的基本构成&#xff08;最小单元为span&#xff09; 插件结构 pinpoint插件由type-provider.yml 和实现组成 type-provider.yml 定义给插件使用的ServiceTypes和AnnotationKeys&#xff0c;并…

qt QPalette详解

1、概述 QPalette是Qt框架中用于管理颜色组和角色的一种机制。它允许开发者为应用程序中的不同组件&#xff08;如窗口、按钮、文本框等&#xff09;定义一套统一的颜色方案。QPalette通过定义颜色角色&#xff08;如背景色、前景色、选择色等&#xff09;和颜色组&#xff08…

什么是FUSE用户态文件系统

零. 文件系统 1. 为什么要有文件系统 文件系统是操作系统中管理文件和目录的一种机制。它提供了组织、存储、检索和更新文件的方法&#xff0c;主要如下&#xff1a; 数据组织&#xff1a;文件系统将数据组织成文件和目录&#xff0c;使用户能够更方便地管理和查找文件。每个…

<HarmonyOS第一课>应用/元服务上架的课后习题

善者&#xff0c;吾善之&#xff1b; 不善者&#xff0c;吾亦善之&#xff0c;德善。 信者&#xff0c;吾信之&#xff1b; 不信者&#xff0c;吾亦信之&#xff0c;德信。 圣人在天下&#xff0c;歙歙焉为天下浑其心&#xff0c;百姓皆注其耳目&#xff0c;圣人皆孩之。 通过&…