cisco网络安全技术第4章测试及考试
测试
以下 ACE 将放置在何处?
permit icmp any any nd-na
试题 1选择一项:
在连接到另一个路由器并已启用 IPv6 的路由器接口上
使用下一代防火墙而不是状态防火墙的一个好处是什么?
试题 2选择一项:
主动而不是被动防护互联网威胁
在连接到互联网的路由器接口上应该拒绝哪两种类型的地址入站?(选择两项。)
试题 3选择一项或多项:
专用 IP 地址
以数字 127 开头的任何 IP 地址
以下哪项陈述描述了状态防火墙?
试题 4选择一项:
它可以确定连接是处于启动、数据传输还是终止阶段。
使用下一代防火墙而不是状态防火墙的一个好处是什么?
试题 5选择一项:
集成使用入侵防御系统 (IPS)
如果路由器是流量的来源或目的地,那么自身区域的结果是什么?
试题 6选择一项:
会允许所有流量。
考虑一下在路由器串行接口上应用出站的访问列表命令。
access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo reply
应用此访问列表命令有什么影响?
试题 7选择一项:
串行接口上不允许出站流量。
使用传统防火墙时,在哪里应用防火墙策略?
试题 8选择一项:
接口
ACL 有哪两个特点?(选择两项。)
试题 9选择一项或多项:
扩展 ACL 可以在目的 TCP 端口和 UDP 端口上过滤流量。
扩展 ACL 可以根据源 IP 地址和目的 IP 地址过滤流量。
以下哪项陈述是数据包过滤防火墙的特征?
试题 10选择一项:
容易受到 IP 欺骗。
哪种 ICMP 消息类型应该停止入站?
试题 11选择一项:
echo
请考虑配置的访问列表。
R1# show access-lists
extended IP access list 100
deny tcp host 10.1.1.2 host 10.1.1.1 eq telnet
deny tcp host 10.1.2.2 host 10.1.2.1 eq telnet
permit ip any any (15 matches)
此访问列表的两个特征是什么?(选择两项。)
试题 12选择一项或多项:
访问列表已应用于接口。
10.1.1.0/24 网络上的任何设备(除 10.1.1.2 设备之外)可以通过 telnet 连接到分配了 IP 地址 10.1.1.1 的路由器。
考试(还未修正)
1在配置思科 IOS 基于区域的策略防火墙时,哪两个操作可应用于流量类?(选择两项。)
- 检查
- 丢弃
2状态防火墙的一个限制是什么?
- 对基于 UDP 或 ICMP 的流量不那么有效
思科 IOS 基于区域的策略防火墙上的传递操作具有哪项功能?
- 将流量从一个区域转发到另一个区域
网络管理员正在路由器上同时实施传统防火墙和基于区域的防火墙。下列哪项是对此实施的最佳描述?
- 这两个模型不能在单个接口上实施。
出站 ACL 无法过滤哪种类型的数据包?
- 路由器生成的数据包
一家公司正在部署一种新的网络设计,其中边界路由器有三个接口。串行接口 0/0/0 连接到 ISP,GigabitEthernet0/0 连接到 DMZ,GigabitEthernet/01 连接到内部专用网络。哪种类型的流量将获得最少的检查(拥有最大的传输自由)?
- 来自公共网络并且发往 DMZ 的流量
在实施入站互联网流量 ACL 时,应该包含哪些内容以防止内部网络欺骗?
- 阻止来自私有地址空间的流量的 ACE
请参见图示。ACL 语句是路由器上唯一明确配置的语句。根据此信息,可以得出关于远程接入网络连接的哪两个结论?(选择两项。)
- 允许从 192.168.1.0/24 网络到 192.168.2.0/24 网络的 Telnet 连接。
- 允许从 192.168.1.0/24 网络到 192.168.2.0/24 网络的 SSH 连接。
请参见图示。网络 "A" 包含多台可通过互联网主机进行访问以了解企业相关信息的企业服务器。用于描述标记为 "A" 的网络的术语是什么?
- DMZ
以下哪项陈述描述了 DMZ 防火墙配置的典型安全策略?
- 源自内部接口的流量通常被完全阻止,或仅允许少量有选择性地到达外部接口。
通过 CLI 配置思科 IOS 基于区域的策略防火墙时,必须在创建区域后执行哪个步骤?
- 为区域分配接口。
请考虑以下访问列表。
access-list 100 permit ip host 192.168.10.1 any
access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo
access-list 100 permit ip any any
如果该访问列表被置于已分配 IP 地址 192.168.10.254 路由器千兆以太网端口上,则会采取两项操作?(选择两项。)
- 192.168.10.0/24 网络上的设备不能回应任何 ping 请求。
- 仅允许已分配 IP 地址 192.168.10.1 的网络设备访问路由器。
除了扩展 ACL 使用的标准之外,传统防火墙使用什么条件来过滤流量?
- TCP/IP 协议号
请参见图示。如果外部网络上的黑客发送的 IP 数据包的源地址为172.30.1.50,目的地址为 10.0.0.3,源端口为 23,目的端口为 2447,那么思科 IOS 防火墙对数据包的作用是什么?
- 数据包被转发,而不生成警报。
为方便故障排除过程,应在外部接口上允许哪些入站 ICMP 消息?
- 时间戳应答
请参见图示。下列哪一项陈述正确描述了 ACE 的功能?
- 以下 ACE 允许 IPv6 邻居发现流量。
哪个命令将验证基于区域的策略防火墙配置?
- show zones
如果提供的 ACE 位于同一 ACL 中,则应根据最佳实践在 ACL 中首先列出哪个 ACE?
- deny tcp any any eq telnet
使用状态防火墙而不使用代理服务器有什么好处?
- 能够执行包过滤
哪个安全工具可在网络流量流入和流出组织时进行监控,并确定数据包属于现有连接还是来自未经授权的来源?
- 状态防火墙
在实施基于区域的策略防火墙时,关于接口的哪两个规则有效?(选择两项。)
- 如果两个接口属于同一个区域对并且存在策略,则将传递所有流量。
- 如果两个接口都是同一区域的成员,则将传递所有流量。
哪条命令可用于激活接口上名为“ENG_ACL”的 IPv6 ACL,以便路由器在访问路由表之前先过滤流量?
- ipv6 access-class ENG_ACL in
相关文章:
cisco网络安全技术第4章测试及考试
测试 以下 ACE 将放置在何处? permit icmp any any nd-na 试题 1选择一项: 在连接到另一个路由器并已启用 IPv6 的路由器接口上 使用下一代防火墙而不是状态防火墙的一个好处是什么? 试题 2选择一项: 主动而不是被动防护互…...
vue下载安装
目录 vue工具前置要求:安装node.js并配置好国内镜像源下载安装 vue 工具 系统:Windows 11 前置要求:安装node.js并配置好国内镜像源 参考:本人写的《node.js下载、安装、设置国内镜像源(永久)ÿ…...
C++ | Leetcode C++题解之第516题最长回文子序列
题目: 题解: class Solution { public:int longestPalindromeSubseq(string s) {int n s.length();vector<vector<int>> dp(n, vector<int>(n));for (int i n - 1; i > 0; i--) {dp[i][i] 1;char c1 s[i];for (int j i 1; j…...
Python中的`update`方法详解及示例
Python中的update方法详解及示例 1. update方法简介2. update方法的应用场景3. 代码示例示例代码代码解释运行结果 4. 总结 在Python编程中,update方法是一个非常实用的工具,尤其是在处理集合(Set)数据类型时。本文将详细介绍upda…...
Docker本地安装Minio对象存储
Docker本地安装Minio对象存储 1. 什么是 MinIO? MinIO 是一个开源的对象存储服务器。这意味着它允许你在互联网上存储大量数据,比如文件、图片、视频等,而不需要依赖传统的文件系统。MinIO 的特点在于它非常灵活、易于使用,同时…...
vuex、vue-router实现原理
文章目录 Vuex 实现原理1. 状态管理2. 核心概念3. 数据流4. 实现细节 Vue Router 实现原理1. 路由管理2. 核心概念3. 数据流4. 实现细节 总结 Vuex 和 Vue Router 是 Vue.js 生态系统中非常重要的两个库,分别用于状态管理和路由管理。它们各自的实现原理如下&#x…...
我在命令行下剪辑视频
是的,你不需要格式工厂,你也不需要会声会影,更不需要爱剪辑这些莫名其妙的流氓软件,命令行下视频处理,包括剪辑,转码,提取,合成,缩放,字幕,特效等…...
Rust 力扣 - 643. 子数组最大平均数 I
文章目录 题目描述题解思路题解代码题解链接 题目描述 题解思路 我们遍历长度为k的窗口,我们只需要记录窗口内的最大和即可,遍历过程中刷新最大值 结果为窗口长度为k的最大和 除以 k 题解代码 impl Solution {pub fn find_max_average(nums: Vec<…...
流场主动流动控制
对于流场的主动控制而言,其难点主要集中在强化学习的环境搭建过程,如何建立数值仿真与强化学习的信息交互是研究过程中的拦路虎。经过几个星期的研究,已基本实现由pycharm程序数据端向star ccm端的数据传递。其主要过程包括如下过程ÿ…...
BOOST电感选型(参数详细计算)
上一篇文章我们介绍了BUCK电路中电感的计算与选型,与BUCK类似,这篇来介绍下BOOST BOOST电路原理简析 上图是一个异步BOOST电路拓扑图,我们先来简单回忆一下它是如何工作的: 1.Q闭合,Vin为Rload供电,Vin为L…...
EfficientNet-B6模型实现ISIC皮肤镜图像数据集分类
项目源码获取方式见文章末尾! 回复暗号:13,免费获取600多个深度学习项目资料,快来加入社群一起学习吧。 《------往期经典推荐------》 项目名称 1.【基于opencv答题卡识别判卷】 2.【卫星图像道路检测DeepLabV3Plus模型】 3.【G…...
Elasticsearch分词器基础安装
简介 Elasticsearch (ES) 是一个基于 Lucene 的搜索引擎,分词器是其核心组件之一,负责对文本数据进行分析和处理。 1. 文本分析 分词器将输入的文本拆分成一个个单独的词(tokens),以便后续的索引和搜索。例如&#x…...
Django-邮件发送
邮件相关协议: SMTP(负责发送): IMAP(负责收邮件): POP3(负责收邮件): 两者区别: Django发邮件: 邮箱相关配置: settings中&…...
SchooWeb2--基于课堂学习到的知识点2
SchoolWeb2 form表单input控件中各type中value值含义 默认值 text password hidden 提交给服务器的值 select option radio属性的name含义 name值相同表示是同一组单选框中的内容 script的位置 head标签 在head中使用script可以保证在页面加载时进行加载ÿ…...
Android.mk 写法
目录放在odm/bundled_uninstall_back-app/VantronMdm/VantronMdm.apk LOCAL_PATH : $(my-dir) include $(CLEAR_VARS) LOCAL_MODULE : VantronMdm LOCAL_MODULE_CLASS : APPS LOCAL_MODULE_PATH : $(TARGET_OUT_ODM)/bundled_uninstall_back-app LOCAL_SRC_FILES : $(LOCAL_M…...
精通Javascript 函数式array.forEach的8个案例
JavaScript是当今流行语言中对函数式编程支持最好的编程语言。我们继续构建函数式编程的基础,在前文中分解介绍了帮助我们组织思维的四种方法,分别为: array.reduce方法 帮你精通JS:神奇的array.reduce方法的10个案例 array.map方…...
忘记无线网络密码的几种解决办法
排名由简单到复杂 1网线直连; 2查看密码备份文件; 3问人要密码; 4已连接无线设备生成二维码扫描即可上网; 5路由器有wps功能,设备输入pin码可上网; 6已连接电脑右键wifi名,选择属性,…...
git add你真的用明白了吗?你还在无脑git add .?进入暂存区啥意思?
git add 命令用于将文件的改动添加到暂存区(staging area),为下一次提交做好准备。简单来说,它标记了哪些文件或改动会被纳入下次 git commit 中。以下是 git add 的作用和使用场景: 1. 作用 git add 将指定文件或文…...
Vue-Route
一、相关理解 1. vue-router的理解 vue的一个插件库,专门用来实现SPA应用 2. 对SPA应用的理解 单页Web应用整个应用只有一个完整的页面点击页面中的导航链接不会刷新页面,只会做页面的局部更新数据需要通过ajax请求获取 3. 路由的理解 什么是路由 …...
字符串逆序(c语言)
错误代码 #include<stdio.h>//字符串逆序 void reverse(char arr[], int n) {int j 0;//采用中间值法//访问数组中第一个元素和最后一个元素//交换他们的值,从而完成了字符串逆序//所以这个需要临时变量for (j 0; j < n / 2; j){char temp arr[j];arr[…...
synchronized 学习
学习源: https://www.bilibili.com/video/BV1aJ411V763?spm_id_from333.788.videopod.episodes&vd_source32e1c41a9370911ab06d12fbc36c4ebc 1.应用场景 不超卖,也要考虑性能问题(场景) 2.常见面试问题: sync出…...
TDengine 快速体验(Docker 镜像方式)
简介 TDengine 可以通过安装包、Docker 镜像 及云服务快速体验 TDengine 的功能,本节首先介绍如何通过 Docker 快速体验 TDengine,然后介绍如何在 Docker 环境下体验 TDengine 的写入和查询功能。如果你不熟悉 Docker,请使用 安装包的方式快…...
DockerHub与私有镜像仓库在容器化中的应用与管理
哈喽,大家好,我是左手python! Docker Hub的应用与管理 Docker Hub的基本概念与使用方法 Docker Hub是Docker官方提供的一个公共镜像仓库,用户可以在其中找到各种操作系统、软件和应用的镜像。开发者可以通过Docker Hub轻松获取所…...
spring:实例工厂方法获取bean
spring处理使用静态工厂方法获取bean实例,也可以通过实例工厂方法获取bean实例。 实例工厂方法步骤如下: 定义实例工厂类(Java代码),定义实例工厂(xml),定义调用实例工厂ÿ…...
微服务商城-商品微服务
数据表 CREATE TABLE product (id bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT 商品id,cateid smallint(6) UNSIGNED NOT NULL DEFAULT 0 COMMENT 类别Id,name varchar(100) NOT NULL DEFAULT COMMENT 商品名称,subtitle varchar(200) NOT NULL DEFAULT COMMENT 商…...
的原因分类及对应排查方案)
JVM暂停(Stop-The-World,STW)的原因分类及对应排查方案
JVM暂停(Stop-The-World,STW)的完整原因分类及对应排查方案,结合JVM运行机制和常见故障场景整理而成: 一、GC相关暂停 1. 安全点(Safepoint)阻塞 现象:JVM暂停但无GC日志,日志显示No GCs detected。原因:JVM等待所有线程进入安全点(如…...
有限自动机到正规文法转换器v1.0
1 项目简介 这是一个功能强大的有限自动机(Finite Automaton, FA)到正规文法(Regular Grammar)转换器,它配备了一个直观且完整的图形用户界面,使用户能够轻松地进行操作和观察。该程序基于编译原理中的经典…...
的使用)
Go 并发编程基础:通道(Channel)的使用
在 Go 中,Channel 是 Goroutine 之间通信的核心机制。它提供了一个线程安全的通信方式,用于在多个 Goroutine 之间传递数据,从而实现高效的并发编程。 本章将介绍 Channel 的基本概念、用法、缓冲、关闭机制以及 select 的使用。 一、Channel…...
LLMs 系列实操科普(1)
写在前面: 本期内容我们继续 Andrej Karpathy 的《How I use LLMs》讲座内容,原视频时长 ~130 分钟,以实操演示主流的一些 LLMs 的使用,由于涉及到实操,实际上并不适合以文字整理,但还是决定尽量整理一份笔…...
MySQL 8.0 事务全面讲解
以下是一个结合两次回答的 MySQL 8.0 事务全面讲解,涵盖了事务的核心概念、操作示例、失败回滚、隔离级别、事务性 DDL 和 XA 事务等内容,并修正了查看隔离级别的命令。 MySQL 8.0 事务全面讲解 一、事务的核心概念(ACID) 事务是…...