更多"某单位路由器防火墙作了如下配置: finewallenable acc"的相关试题:
[多项选择]
某单位路由器防火墙作了如下配置:firewal
lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255
access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024
access-listnormal 101 deny ipanyany
端口配置如下interface Serial0EnableIp address 202.38.111.25 255.255.255.0
encapsulation pppip access-group 101 out
interface Ethernet0
ip address10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()
A. 外部主机202.38.0.50可以ping通任何内部主机;
B. 内部主机10.10.10.5,可以任意访问外部网络资源;
C. 外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;
D. 外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接
E. 内部任意主机都可以与外部任意主机建立tcp连接;
F. 内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接
[单项选择]Juniper防火墙设备的配置中,通过163C/D路由器及CDMA网CE路由器上配置()方式,在路由上与防火墙的HA切换进行配合。
A. 静态路由+BFD
B. 静态路由+VRRP
C. 动态路由+BFD
D. 静态路由+VRRP
[单项选择]当网络主机发出的数据包经过路由器到达防火墙后,防火墙看到数据包的MAC地址是()?
A. 网络主机的MAC地址
B. BroadcastMAC地址
C. 路由器ingress接口的MAC地址
D. 路由器egress接口的MAC地址
[多项选择]以下有关路由器、防火墙说法正确的是()。
A. 两者都可以做动态、静态地址转换
B. 路由器没有,防火墙具有可以隔离外网的安全功能
C. 两者都具有路由功能
D. 两者都不可以设置访问列表
[单项选择]一台MSR路由器要通过RIP来学习路由信息,在路由器上做了如下的配置:rip1network0.0.0.0那么关于此配置的正确解释是()。
A. RIP将发布0.0.0.0的默认路由
B. 本路由器上所有接口使能RIP
C. 当于没有在本路由器上使能RIP
D. 此配置是错误配置
[单项选择]C网中防火墙从外到内(163àC网)的控制策略中,防火墙上下联的路由器跑的动态路由、BFD协议应()。
A. 禁止
B. 允许通过
C. 部分处理
D. 以上选项都不对
[单项选择]在Quidway路由器上已经配置了一个访问控制列表1,并且使能了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是()
A. 在全局模式配置:firewall1 serial0in
B. 在全局模式配置:access-group1 serial 0 out
C. 在Serial0的接口模式配置:access-group1 in
D. 在Serial0的接口模式配置:access-group1 out
E. 在Serial0的接口模式配置:ipaccess-group1 in
F. 在Serial0的接口模式配置:ipaccess-group1 out
[单项选择]防火墙是一种装在主机或路由器上的()
A. 硬件
B. 软件
C. 杀毒软件
D. 密钥
[单项选择]防火墙的透明模式配置中在网桥上配置的IP主要用于()
A. 管理
B. 保证连通性
C. NAT转换
D. 双机热备
[判断题]防火墙页面修改基础配置后,点击确认按钮策略即生效。
[多项选择]某公司的MSR路由器计划通过ISDNDCC拨号接入Internet,在路由器上有如下配置:[H3C]dialer-rule1ipdeny[H3C]firewalldefaultpermit在拨号接口下已经引用了此拨号访问控制列表dialer-rule1,那么如下关于拨号的说法哪些是错误的?()
A. 任何IP数据包都不能触发拨号
B. 任何IP数据包都可以触发拨号
C. TCP类型的数据包可以触发拨号
D. UDP类型的数据包可以触发拨号
[单项选择]在一台防火墙中实现多个虚拟路由器,优点体现在:()。
A. 分离路由表项,隐藏内部网络拓扑
B. 减少包转发开销
C. 增加路由表条目的扩展性
D. 在安全zone中转发流量不需要查找策略。
[单项选择]在MSR路由器上使用()命令配置静态路由。
A. iproute-static
B. route-static
C. ipstatic-route
D. static-route
[多项选择]客户路由器通过S1/0接口连接运营商网络。S1/0接口使用默认配置。在路由器上配置了如下路由:[MSR]iproute-static0.0.0.00.0.0.0Serial1/0但通过displayiprouting-table查看路由表却发现该路由在路由表里没有显示,据此推测可能的原因是()。
A. 配置错误,应该退出到系统视图下配置路由才能生效
B. 配置错误,路由的下一跳应该输入对端的IP地址,而不是接口名S1/0
C. S1/0接口被shutdown
D. S1/0接口没有IP地址
[多项选择]在配置ISDNDCC的时候,客户在自己的MSR路由器上做了如下配置:[MSR]dialer-rule1ippermit[MSR]interfacedialer0[MSR-Dialer0]dialerenable-circular[MSR-Dialer0]ipaddress100.1.1.1255.255.255.0[MSR-Dialer0]dialer-group1[MSR-Dialer0]dialerrouteip100.1.1.28810052那么关于此配置如下哪些说法正确?()
A. 使用的是轮询DCC方式
B. 使用的是共享DCC方式
C. 去往100.1.1.2地址的数据包拨叫8810052号码建立链路
D. 如果没有配置dialer-group1,则DCC不会触发拨号
[填空题]防火墙分为包过滤防火墙、电路级防火墙和()防火墙三种。
[填空题]封闭火区的防火墙分为临时性防火墙()防火墙和()防火墙等。
[填空题]常见防火墙分为()防火墙、()防火墙和应用层防火墙三种类型。
[填空题]常见防火墙有数据包过滤型防火墙、()、代理服务型防火墙、复合型防火墙等。典型的防火墙包括过滤器、链路级网关和应用级网关及代理服务器。
