预览加载中,请您耐心等待几秒...
1/5
2/5
3/5
4/5
5/5

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

《cisco防火墙》 班级08交大计网姓名张羽麒学号08526027得分____ 一.单项选择题(10分,每题1分) 1.评估不同类型的NAT的顺序中级别最高的是(B) A.静态NATB.NAT豁免 C.静态PATD.策略NAT(staticaccess-list) 2.可能会发生恶意主机打开连接进入受保护网络的情况。如果入站访问列表策略配置不正确 或不够严格,就有可以发生这种情况。发现这种情况后可采取(A)措施, A.手动规避B.stop C.立即修改access-listD.强制转换 3.发送日志到Telnet的命令是(D) A.loggingasdmB.logginghistory C.loggingtrapD.loggingmonitor 4.默认情况下,所有以太网接口的最大传输单元(MTU)的大小均设置为(C) A.64B.2400C.1500D.1200 5.使用(C)命令可以在防火墙上监视所有活跃的Telnet会话 A.showB.dirC.whoD.showtelnet 6.在PIX平台上,必须从(B)服务器上将密码恢复工具下载到防火墙。 A.HTTPS服务器B.TFTP服务器 C.FTP服务器D.HTTP服务器 7.以下哪一种防火墙平台在故障切换中可以使用故障切换电缆(C) A.ASAB.FWSMC.PIXD.以上都不可以 8.启用故障切换处理进程的命令是(C) A.failoverB.setupC.failoverupD.failoversetup 9.日志消息的等级为(A) A.0-15B.1-7C.1-15D.0-7 10.输入一个新的许可证激活密钥的命令是(B) A.setupsetup-key-tuplesB.setup-keysetup-key-tuples C.enterenter-key-tuplesD.activation-keyactivation-key-tuples 二.多项选择题(40分,每题2分) 1.网络使用的IP流量的基本类型有(ACD) A.单播B.多播 C.广播D.组播 2.在multiple-context安全模式下,防火墙由以下(ABC)功能组成。 A.系统执行空间B.管理context C.用户contextD.用户执行空间 3.实现防火墙负载均衡的方法有如下几种(ABC) A..IOSFWLBB.CSMFWLB C.CSSFWLBD.serverFWLB ()1 4.显示当前运行配置的命令有(AC) A.writeterminalB.dirC.showrunning-configD.showstart-config 5.防火墙可以向任何管理用户显示文本标志,使用的标志有(BCD) A.通告B.登录C.执行D.日期消息 6.可以将防火墙的用户分为以下为别(ACD) A.管理级用户B.服务器用户C.终端用户D.VPN用户 7.防火墙可以通过以下(ABD)基本方法管理用户的接入 A.验证B.授权C.加密D.统计 8.Cisco防火墙使用以下(CD)基本原则提供安全策略和流量监测。239 A.加密数据B.建立连接 C.地址转换D.访问控制 9.对象组的类型有(ABCD) A.网络对象组B.协议对象组 C.ICMP对象组D.基本服务对象组 10.防火墙故障切换有以下可能的形式(ACD) A.主用/备用模式B.主用/主用模式 C.B/S模式D.A/B模式 11.在multiple-context安全模式下,防火墙由以下功能组成(ABC),每个功能都有各 自的用户界面。 A.系统执行空间B.管理context C.用户contextD.服务空间 12.在防火墙系统中设置系统时间的方法有(AC) A.手工B.自动 C.使用网络时间协议D.自同步时间协议 13.对于日志以下说法正确的有(CD) A.可以改变消息的严重级别B.可以修剪消息 C.从日志中可得到防火墙规则拒绝的连接信息 D.从日志中可得到防火墙规则允许的连接信息 14.使用showprocesses命令查看所有活跃防火墙的程序清单,显示的主要内容有 (ABCD)。 A.ID号B.CPU参数C.进程D.运行时间 15.防火墙内存可以被分块并分配给许多进程或用于其他用途,下列哪些项目可存储于防火 墙内存中(ABCD)。 A.OS镜像B.配置文件 C.路由选择信息D.捕获会话 16.使用捕获会话可用到的命令有(AB) A.access-listB.capture C.showtrafficD.conn 17.防火墙需要定期监控的项目有(ABCD) ()2 A.CPU利用率B.故障切换活动 C.conn表大小D.防火墙吞吐率 18.如果防火墙是正常负载且没有明显攻击,而CPU的的利用率一直处于80%以上,需考虑升 级