电信业务技能考试
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()A、为了建立反向路径转发(RFP)表来防止伪造的源IP地址B、通过中继应用层的请求来建立个代理会话然后在两个终端之间响应C、为了比较返回的包来决定是否应该允许包通过防火墙D、为了跟踪出方向UDP连接
题目
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()
- A、为了建立反向路径转发(RFP)表来防止伪造的源IP地址
- B、通过中继应用层的请求来建立个代理会话然后在两个终端之间响应
- C、为了比较返回的包来决定是否应该允许包通过防火墙
- D、为了跟踪出方向UDP连接
相似问题和答案
第1题:
A.为了建立反向路径转发(RFP)表来防止伪造的源IP地址
B.通过中继应用层的请求来建立个代理会话然后在两个终端之间响应
C.为了比较返回的包来决定是否应该允许包通过防火墙
D.为了跟踪出方向UDP连接
第2题:
( 33 )如果一台 Cisco PIX 525 防火墙有如下配置:
Pix525(config)#nameif ethernet0 P1 security100
Pix525(config)#nameif ethernet1 P2 security0
Pix525(config)#nameif ethernet2 P3 security50
那么常用的端口连接方案是
A )端口 P1 作为外部接口, P2 连接 DMZ , P3 作为内部接口
B )端口 P1 作为内部接口, P2 连接 DMZ , P3 作为外部接口
C )端口 P1 作为外部接口, P2 作为内部接口, P3 连接 DMZ
D )端口 P1 作为内部接口, P2 作为外部接口, P3 连接 DMZ
第3题:
Cisco PIX 525防火墙用于实现内部地址和外部地址吲定映射的配置命令是______。
A.nat
B.static
C.global
D.fixup
解析:Cisco PLX 525防火墙的static命令用于配置静态NAT功能。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static命令就把内部地址翻译成一个指定的全局地址,允许这个会话建立。换言之,命令static实现内部地址和外部地址固定映射。
在PLX 525防火墙配置模式pixfirewall(config)#下,命令nat用于指定要进行转换的内部地址;命令global用于指定外部IP地址范围(地址池);命令fixup用于启用、禁止、改变一个服务或协议通过防火墙。命令nat总是与命令global一起使用的,因为命令nat可以指定一台主机或一段IP地址范围的主机访问外网,访问外网时需要利用命令global所指定的地址池进行对外访问。
第4题:
PIX防火墙的基本配置命令中用于启用、禁止、改变一个服务或协议通过PIX防火墙的命令是( )。
A) net
B) interface
C) conduit
D) fixup
(33)D) 【解析】PIX防火墙的基本配置中常用命令中的 interface:配置以太接口参数;net:指定要进行转换的内部地址; conduit:允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;fixup:启用、禁止、改变一个服务或协议通过PIX防火墙。
第5题:
34 ) Cisco PIX525 防火墙用于实现内部和外部地址固定映射的配置命令是
A ) nat
B ) static
C ) global
D ) fixup
第6题:
如果一台Cisco PIX 525防火墙有如下配置:
Pix525(config)#nameif ethemetO P1 securityl00
Pix525(config)#nameif ethemetl P2 security0
Pix525(config)#narneif ethemet2 P3 security50
那么常用的端口连接方案是——。
A.端El P1作为外部接口,P2连接DMZ,P3作为内部接口
B.端El PI作为内部接口,P2连接DMZ,P3作为外部接口
C.端El PI作为外部接口,P2作为内部接口,P3连接DMZ
D.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ
解析:防火墙安全级别取值为O~100,数字越大安全级别越高。通常0用于外部接口,100用于内部接口,中间值用于DMZ(非军事化区)。由上可知,答案选D)。
第7题:
如果一台 Csico PIX525 防火墙有如下配置
Pix525(config)#nameeif ethernet0 outside security VAL1
Pix525(config)#nameeif ethernet1 inside security VAL2
Pix525(config)#nameeif ethernet2 DMZ security VAL3
那么通常 VAL1 、 VAL2 、 VAL3 的取值分别是
A)0 、 50 、 100
B)0 、 100 、 50
C)100 、 0 、 50
D)100 、 50 、 0
第8题:
A.在一个有效防火墙上重启或断电
B.在外部接口上的低HTTP流量
C.在备用PIX防火墙上发布故障倒换的激活命令
D.持续几秒内内存利用率很低
第9题:
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。
A.0、50、100
B.0、100、50
C.100、0、50
D.100、50、0
解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1-99,数字越大安全级别越高。某台CiscoPIX 525防火墙配置如下:
Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1
Pix525(COnfig)#nameif ethernet1 inside securityVAL2
Pix525(cOnfig)#nameif ethernet2 DMZ secur主tyVAL3
此时,该PIX防火墙的ethernet0端口被命名为outside,可作为Internet接口,其安全级别最低,VAL1值通常为0;ethernetl端口被命名为inside,适合作为内部接口,其安全级别最高,VAL2值通常为100; ethernet2端口被命名为DMZ,适合作为对Internet开放的服务器接口,其安全级别介于outside与inside接口之间,VAL3值通常为50。
第10题:
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图13-6所示。
完成下列命令行,对网络接口进行地址初始化配置:
Firewall(config)ip address inside [11] [12]
Firewall(config)ip address outside [13] [14]
[11]192.168.0.1 [12]255.255.255.0 [13]261.144.51.42 [14]255.255.255.248 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address inside 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址,192.168.0.1为内网地址。
ip address outside 61.144.51.42.255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。
global指定公网地址范围,