题目详情

当前位置：首页＞职业培训考试

题目详情:

发布时间：2023-12-04 05:17:50

[多项选择]防火墙路由模式下，防火墙的接口地址为192.168.99.101，主机地址为192.168.99.102。以下配置中，能保证主机ping通防火墙接口地址的是（）。
A. # acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#
B. #acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#
C. #ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#
D. #ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#

更多"防火墙路由模式下，防火墙的接口地址为192.168.99.101，主机"的相关试题:

[判断题]在防火墙路由模式下，如果需要对防火墙进行管理或使其提供网络服务（例如Telnet或SNMP），防火墙必须拥有IP地址，这时可以为防火墙配置系统IP地址解决此问题。

[单项选择]SecPath系列防火墙可以工作在多种模式下，在（）下，防火墙通过二层对外连接，所有接口无IP地址。
A. 路由模式
B. 透明模式
C. 混合模式
D. 攻击防范模式

[单项选择]在防火墙透明模式下，对于防火墙内网和外网的地址配置，以下哪个说法是正确的？（）
A. 内部网络和外部网络必须处于同一个子网
B. 内部网络和外部网络可以处于不同子网，但是需要配置下一跳网关地址
C. 内部网络和外部网络可以处于不同子网，而且不需要配置下一跳网关地址
D. 内部网络和外部网络可以处于不同子网，但是需要配置系统IP地址

[多项选择]在防火墙透明模式下，防火墙能够完成以下哪些过滤功能？（）
A. ACL包过滤
B. ASPF动态过滤
C. NAT转换
D. IPSpoofing防范

[多项选择]当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时，即不能根据目的MAC地址找到出接口，则防火墙根据配置情况可以用哪几种方式进行处理？（）
A. 直接丢弃该未知目的MAC地址的IP报文。
B. 向除接收到该报文的接口外的其它所有接口（接口必须属于某一安全*区域）广播ARP请求报文，并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后，保存MAC地址和接口的对应关系。
C. 将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口（接口必须属于某一安全*区域）发送出去，待收到响应报文后，将建立MAC地址与接口之间的对应关系。
D. 直接向除接收到该报文的接口外的其它所有接口转发

[多项选择]目前，SecPath防火墙系列中，下列哪些攻击防范在路由模式下支持，而透明模式下不支持？（）
A. arp-reverse-query（ARP反向查询）
B. ip-spoofing（IP欺骗）
C. arp-spoofing（ARP欺骗）
D. land（Land攻击）

[多项选择]当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时，根据配置情况，可以用以下哪几种方式进行处理？（）
A. 直接丢弃该未知目的MAC地址的IP报文。
B. 向除接收到该报文的接口外的其它所有接口广播ARP请求报文，并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后，保存MAC地址和接口的对应关系。
C. 将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去，待收到响应报文后，将建立MAC地址与接口之间的对应关系。
D. 缺省情况下，防火墙对单播IP报文按照ARP方式进行处理，而丢弃广播和组播报文。

[判断题]SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。（）

[多项选择]SecPath防火墙在以下哪些工作模式下可以进行双机热备？（）
A. 路由模式
B. 透明模式
C. 混杂模式

[单项选择]在Eudemon防火墙中，nat outbound命令配置在哪个模式下（）。
A. 系统模式
B. 接口模式
C. 域模式
D. 域间模式

[单项选择]根据《QCJ001中国移动EPC核心网工程设计规范V1.0.0》，Cmnet防火墙工作在双主模式下时，宜采用（）路由协议与CE互联；主备模式下时，宜采用（）路由协议与CE互联。
A. 动态；动态
B. 静态；静态
C. 动态；静态
D. 静态；动态

[判断题]配置静态路由时，下一跳既可以是本地路由的接口名称，也可以是相邻路由器的邻接接口的IP地址。

[单项选择]下面那个地址表示的是子网内所有的参与多播的路由器及主机（）
A. 224.0.0.1
B. 224.0.0.5
C. 224.0.0.6
D. 224.0.0.9

[单项选择]路由器中加入一条主机路由，地址为200.115.240.0，子网掩码是（）
A. 255.255.0.0
B. 255.255.240.0
C. 255.255.255.0
D. 255.255.255.255

[单项选择]网络管理员在修改路由器接口地址和ACL配置完毕后则应该（）。
A. 重新启动路由器
B. 把启动配置文件保存入活动配置文件
C. 把活动配置文件保存入启动配置文件
D. 执行“diffstartup”命令

[单项选择]当路由器接收的IP报文的目的地址不是本路由器的接口IP地址，并且在路由表中未找到匹配的路由项，采取的策略是（）
A. 转发该分组
B. 丢掉该分组
C. 将该分组分片
D. 以上都不对

[单项选择]攻击者在网上发布假的路由信息，再通过ICMP重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。这种攻击是（）。
A. 路由选择信息协议攻击
B. DNS欺骗（DNS Spoofing）
C. “会话劫持”（Session Hijack）
D. 源地址欺骗

[单项选择]RIP协议中，路由器和主机工作状态是（）
A. 都是主动状态
B. 都是被动状态
C. 路由器在主动状态，主机工作在被动状态
D. 路由器在被动状态，主机工作在主动状态

[简答题]DHCP SERVER在给一个网段设置POOL时，该网段路由器接口地址能不能放入POOL，能why，不能why。

我来回答:

提交

最新试题

网站地图
我要搜题网版权所有 ©2023 湘ICP备18016427号