cisco网络安全技术第4章测试及考试
测试
以下 ACE 将放置在何处?
permit icmp any any nd-na
试题 1选择一项:
在连接到另一个路由器并已启用 IPv6 的路由器接口上
使用下一代防火墙而不是状态防火墙的一个好处是什么?
试题 2选择一项:
主动而不是被动防护互联网威胁
在连接到互联网的路由器接口上应该拒绝哪两种类型的地址入站?(选择两项。)
试题 3选择一项或多项:
专用 IP 地址
以数字 127 开头的任何 IP 地址
以下哪项陈述描述了状态防火墙?
试题 4选择一项:
它可以确定连接是处于启动、数据传输还是终止阶段。
使用下一代防火墙而不是状态防火墙的一个好处是什么?
试题 5选择一项:
集成使用入侵防御系统 (IPS)
如果路由器是流量的来源或目的地,那么自身区域的结果是什么?
试题 6选择一项:
会允许所有流量。
考虑一下在路由器串行接口上应用出站的访问列表命令。
access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo reply
应用此访问列表命令有什么影响?
试题 7选择一项:
串行接口上不允许出站流量。
使用传统防火墙时,在哪里应用防火墙策略?
试题 8选择一项:
接口
ACL 有哪两个特点?(选择两项。)
试题 9选择一项或多项:
扩展 ACL 可以在目的 TCP 端口和 UDP 端口上过滤流量。
扩展 ACL 可以根据源 IP 地址和目的 IP 地址过滤流量。
以下哪项陈述是数据包过滤防火墙的特征?
试题 10选择一项:
容易受到 IP 欺骗。
哪种 ICMP 消息类型应该停止入站?
试题 11选择一项:
echo
请考虑配置的访问列表。
R1# show access-lists
extended IP access list 100
deny tcp host 10.1.1.2 host 10.1.1.1 eq telnet
deny tcp host 10.1.2.2 host 10.1.2.1 eq telnet
permit ip any any (15 matches)
此访问列表的两个特征是什么?(选择两项。)
试题 12选择一项或多项:
访问列表已应用于接口。
10.1.1.0/24 网络上的任何设备(除 10.1.1.2 设备之外)可以通过 telnet 连接到分配了 IP 地址 10.1.1.1 的路由器。
考试(还未修正)
1在配置思科 IOS 基于区域的策略防火墙时,哪两个操作可应用于流量类?(选择两项。)
- 检查
- 丢弃
2状态防火墙的一个限制是什么?
- 对基于 UDP 或 ICMP 的流量不那么有效
思科 IOS 基于区域的策略防火墙上的传递操作具有哪项功能?
- 将流量从一个区域转发到另一个区域
网络管理员正在路由器上同时实施传统防火墙和基于区域的防火墙。下列哪项是对此实施的最佳描述?
- 这两个模型不能在单个接口上实施。
出站 ACL 无法过滤哪种类型的数据包?
- 路由器生成的数据包
一家公司正在部署一种新的网络设计,其中边界路由器有三个接口。串行接口 0/0/0 连接到 ISP,GigabitEthernet0/0 连接到 DMZ,GigabitEthernet/01 连接到内部专用网络。哪种类型的流量将获得最少的检查(拥有最大的传输自由)?
- 来自公共网络并且发往 DMZ 的流量
在实施入站互联网流量 ACL 时,应该包含哪些内容以防止内部网络欺骗?
- 阻止来自私有地址空间的流量的 ACE
请参见图示。ACL 语句是路由器上唯一明确配置的语句。根据此信息,可以得出关于远程接入网络连接的哪两个结论?(选择两项。)
- 允许从 192.168.1.0/24 网络到 192.168.2.0/24 网络的 Telnet 连接。
- 允许从 192.168.1.0/24 网络到 192.168.2.0/24 网络的 SSH 连接。
请参见图示。网络 "A" 包含多台可通过互联网主机进行访问以了解企业相关信息的企业服务器。用于描述标记为 "A" 的网络的术语是什么?
- DMZ
以下哪项陈述描述了 DMZ 防火墙配置的典型安全策略?
- 源自内部接口的流量通常被完全阻止,或仅允许少量有选择性地到达外部接口。
通过 CLI 配置思科 IOS 基于区域的策略防火墙时,必须在创建区域后执行哪个步骤?
- 为区域分配接口。
请考虑以下访问列表。
access-list 100 permit ip host 192.168.10.1 any
access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo
access-list 100 permit ip any any
如果该访问列表被置于已分配 IP 地址 192.168.10.254 路由器千兆以太网端口上,则会采取两项操作?(选择两项。)
- 192.168.10.0/24 网络上的设备不能回应任何 ping 请求。
- 仅允许已分配 IP 地址 192.168.10.1 的网络设备访问路由器。
除了扩展 ACL 使用的标准之外,传统防火墙使用什么条件来过滤流量?
- TCP/IP 协议号
请参见图示。如果外部网络上的黑客发送的 IP 数据包的源地址为172.30.1.50,目的地址为 10.0.0.3,源端口为 23,目的端口为 2447,那么思科 IOS 防火墙对数据包的作用是什么?
- 数据包被转发,而不生成警报。
为方便故障排除过程,应在外部接口上允许哪些入站 ICMP 消息?
- 时间戳应答
请参见图示。下列哪一项陈述正确描述了 ACE 的功能?
- 以下 ACE 允许 IPv6 邻居发现流量。
哪个命令将验证基于区域的策略防火墙配置?
- show zones
如果提供的 ACE 位于同一 ACL 中,则应根据最佳实践在 ACL 中首先列出哪个 ACE?
- deny tcp any any eq telnet
使用状态防火墙而不使用代理服务器有什么好处?
- 能够执行包过滤
哪个安全工具可在网络流量流入和流出组织时进行监控,并确定数据包属于现有连接还是来自未经授权的来源?
- 状态防火墙
在实施基于区域的策略防火墙时,关于接口的哪两个规则有效?(选择两项。)
- 如果两个接口属于同一个区域对并且存在策略,则将传递所有流量。
- 如果两个接口都是同一区域的成员,则将传递所有流量。
哪条命令可用于激活接口上名为“ENG_ACL”的 IPv6 ACL,以便路由器在访问路由表之前先过滤流量?
- ipv6 access-class ENG_ACL in
相关文章:
cisco网络安全技术第4章测试及考试
测试 以下 ACE 将放置在何处? permit icmp any any nd-na 试题 1选择一项: 在连接到另一个路由器并已启用 IPv6 的路由器接口上 使用下一代防火墙而不是状态防火墙的一个好处是什么? 试题 2选择一项: 主动而不是被动防护互…...
vue下载安装
目录 vue工具前置要求:安装node.js并配置好国内镜像源下载安装 vue 工具 系统:Windows 11 前置要求:安装node.js并配置好国内镜像源 参考:本人写的《node.js下载、安装、设置国内镜像源(永久)ÿ…...
C++ | Leetcode C++题解之第516题最长回文子序列
题目: 题解: class Solution { public:int longestPalindromeSubseq(string s) {int n s.length();vector<vector<int>> dp(n, vector<int>(n));for (int i n - 1; i > 0; i--) {dp[i][i] 1;char c1 s[i];for (int j i 1; j…...
Python中的`update`方法详解及示例
Python中的update方法详解及示例 1. update方法简介2. update方法的应用场景3. 代码示例示例代码代码解释运行结果 4. 总结 在Python编程中,update方法是一个非常实用的工具,尤其是在处理集合(Set)数据类型时。本文将详细介绍upda…...
Docker本地安装Minio对象存储
Docker本地安装Minio对象存储 1. 什么是 MinIO? MinIO 是一个开源的对象存储服务器。这意味着它允许你在互联网上存储大量数据,比如文件、图片、视频等,而不需要依赖传统的文件系统。MinIO 的特点在于它非常灵活、易于使用,同时…...
vuex、vue-router实现原理
文章目录 Vuex 实现原理1. 状态管理2. 核心概念3. 数据流4. 实现细节 Vue Router 实现原理1. 路由管理2. 核心概念3. 数据流4. 实现细节 总结 Vuex 和 Vue Router 是 Vue.js 生态系统中非常重要的两个库,分别用于状态管理和路由管理。它们各自的实现原理如下&#x…...
我在命令行下剪辑视频
是的,你不需要格式工厂,你也不需要会声会影,更不需要爱剪辑这些莫名其妙的流氓软件,命令行下视频处理,包括剪辑,转码,提取,合成,缩放,字幕,特效等…...
Rust 力扣 - 643. 子数组最大平均数 I
文章目录 题目描述题解思路题解代码题解链接 题目描述 题解思路 我们遍历长度为k的窗口,我们只需要记录窗口内的最大和即可,遍历过程中刷新最大值 结果为窗口长度为k的最大和 除以 k 题解代码 impl Solution {pub fn find_max_average(nums: Vec<…...
流场主动流动控制
对于流场的主动控制而言,其难点主要集中在强化学习的环境搭建过程,如何建立数值仿真与强化学习的信息交互是研究过程中的拦路虎。经过几个星期的研究,已基本实现由pycharm程序数据端向star ccm端的数据传递。其主要过程包括如下过程ÿ…...
BOOST电感选型(参数详细计算)
上一篇文章我们介绍了BUCK电路中电感的计算与选型,与BUCK类似,这篇来介绍下BOOST BOOST电路原理简析 上图是一个异步BOOST电路拓扑图,我们先来简单回忆一下它是如何工作的: 1.Q闭合,Vin为Rload供电,Vin为L…...
EfficientNet-B6模型实现ISIC皮肤镜图像数据集分类
项目源码获取方式见文章末尾! 回复暗号:13,免费获取600多个深度学习项目资料,快来加入社群一起学习吧。 《------往期经典推荐------》 项目名称 1.【基于opencv答题卡识别判卷】 2.【卫星图像道路检测DeepLabV3Plus模型】 3.【G…...
Elasticsearch分词器基础安装
简介 Elasticsearch (ES) 是一个基于 Lucene 的搜索引擎,分词器是其核心组件之一,负责对文本数据进行分析和处理。 1. 文本分析 分词器将输入的文本拆分成一个个单独的词(tokens),以便后续的索引和搜索。例如&#x…...
Django-邮件发送
邮件相关协议: SMTP(负责发送): IMAP(负责收邮件): POP3(负责收邮件): 两者区别: Django发邮件: 邮箱相关配置: settings中&…...
SchooWeb2--基于课堂学习到的知识点2
SchoolWeb2 form表单input控件中各type中value值含义 默认值 text password hidden 提交给服务器的值 select option radio属性的name含义 name值相同表示是同一组单选框中的内容 script的位置 head标签 在head中使用script可以保证在页面加载时进行加载ÿ…...
Android.mk 写法
目录放在odm/bundled_uninstall_back-app/VantronMdm/VantronMdm.apk LOCAL_PATH : $(my-dir) include $(CLEAR_VARS) LOCAL_MODULE : VantronMdm LOCAL_MODULE_CLASS : APPS LOCAL_MODULE_PATH : $(TARGET_OUT_ODM)/bundled_uninstall_back-app LOCAL_SRC_FILES : $(LOCAL_M…...
精通Javascript 函数式array.forEach的8个案例
JavaScript是当今流行语言中对函数式编程支持最好的编程语言。我们继续构建函数式编程的基础,在前文中分解介绍了帮助我们组织思维的四种方法,分别为: array.reduce方法 帮你精通JS:神奇的array.reduce方法的10个案例 array.map方…...
忘记无线网络密码的几种解决办法
排名由简单到复杂 1网线直连; 2查看密码备份文件; 3问人要密码; 4已连接无线设备生成二维码扫描即可上网; 5路由器有wps功能,设备输入pin码可上网; 6已连接电脑右键wifi名,选择属性,…...
git add你真的用明白了吗?你还在无脑git add .?进入暂存区啥意思?
git add 命令用于将文件的改动添加到暂存区(staging area),为下一次提交做好准备。简单来说,它标记了哪些文件或改动会被纳入下次 git commit 中。以下是 git add 的作用和使用场景: 1. 作用 git add 将指定文件或文…...
Vue-Route
一、相关理解 1. vue-router的理解 vue的一个插件库,专门用来实现SPA应用 2. 对SPA应用的理解 单页Web应用整个应用只有一个完整的页面点击页面中的导航链接不会刷新页面,只会做页面的局部更新数据需要通过ajax请求获取 3. 路由的理解 什么是路由 …...
字符串逆序(c语言)
错误代码 #include<stdio.h>//字符串逆序 void reverse(char arr[], int n) {int j 0;//采用中间值法//访问数组中第一个元素和最后一个元素//交换他们的值,从而完成了字符串逆序//所以这个需要临时变量for (j 0; j < n / 2; j){char temp arr[j];arr[…...
芯片上音频相关的验证
通常芯片设计公司(比如QUALCOMM)把芯片设计好后交由芯片制造商(比如台积电)去生产,俗称流片。芯片设计公司由ASIC部门负责设计芯片。ASIC设计的芯片只有经过充分的验证(这里说的验证是FPGA(现场…...
【C/C++】函数的递归
1.什么是递归? 递归就是递推和回归,以数学函数f(x) x为例: 递推:f(x) f(x - 1) 1 ; f(x - 1) f(x - 2) 1 ; f(x - 2) …… 回归:……; f(x - 2) f(x - 1) 1 ; f(x - 1) f(x) 1; 可以看出, 递推和…...
《链表篇》---两两交换链表中的节点(中等)
题目传送门 1.定义一个虚拟节点链接链表 2.定义一个当前节点指向虚拟节点 3.在当前节点的下一个节点和下下一个节点都不为null的情况下。 定义 node1和node2。保存当前节点后面两个节点的地址。cur.next node2;node1.next node2.next;node2.next node1;cur node1; 4.返回re…...
Fakelocation 步道乐跑(Root真机篇)
前言:需要 Fakelocation,真机Root,步道乐跑,Dia,MT管理器系统需求 Fakelocation | MT管理器 | Dia | 环境模块 任务一 真机Root(德尔塔,过momo,刷环境模块) 任务二 前往Dia查看包名(…...
PyEcharts | 全局配置项中初始配置项和区域缩放配置项的使用
全局配置项可通过set_global_opts方法设置 一个图像主要的内容 引入包 from pyecharts.charts import Bar,Line from pyecharts import options as opts from pyecharts.faker import Faker from pyecharts.globals import ThemeType,RenderTypefrom pyecharts.globals imp…...
突破语言壁垒:Cohere 发布多语言大模型 Aya Expanse
前沿科技速递🚀 在多语言大模型领域,Cohere 再次迎来了突破!10月24日,Cohere的研究实验室 Cohere For AI 正式发布了最新的多语言AI模型家族 —— Aya Expanse。该系列模型开放了8B和32B参数两个版本,为全球AI爱好者带来了崭新的多…...
内容安全与系统构建加速,助力解决生成式AI时代的双重挑战
内容安全与系统构建加速,助力解决生成式AI时代的双重挑战 0. 前言1. PRCV 20241.1 大会简介1.2 生成式 Al 时代的内容安全与系统构建加速 2. 生成式 AI2.1 生成模型2.2 生成模型与判别模型的区别2.3 生成模型的发展 3. GAI 内容安全3.1 GAI 时代内容安全挑战3.2 图像…...
Scrapy源码解析:DownloadHandlers设计与解析
1、源码解析 代码路径:scrapy/core/downloader/__init__.py 详细代码解析,请看代码注释 """Download handlers for different schemes"""import logging from typing import TYPE_CHECKING, Any, Callable, Dict, Gener…...
shell基础-awk
awk 是一个强大的文本处理工具,广泛用于 Unix 和 Linux 系统中。它可以用来处理和分析文本文件,特别是那些包含结构化数据的文件。以下是 awk 的基础知识和一些常用示例。 基本概念 记录和字段: 记录:awk 处理的每一行文本称为一…...
@Controller 和 @RestController 区别
功能范畴: Controller:用于定义一个控制器类,主要用于处理用户请求并返回视图(通常是HTML页面)。常常与 Spring MVC 的视图解析器一起使用。RestController:是一个特殊类型的控制器,用于返回数据而不是视图…...