IP
ICMP
TCP
UDP
第1题:
A.IP
B.ICMP
C.TCP
D.UDP
第2题:
Netscreen防火墙的外网口应禁止PING测试,内网口可以不限制。()
第3题:
某PIX 525防火墙有如下配置命令,该命令的正确解释是(22)。 firewall (config) #static (inside,outside)61.144.51.43 192.168.0.8
A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
第4题:
● 包过滤防火墙不能 (55) 。
(55)
A. 防止感染了病毒的软件或文件的传输
B. 防止企业内网用户访问外网的主机
C. 读取通过防火墙的数据内容
D. 防止企业外网用户访问内网的主机
第5题:
第6题:
第7题:
在配置平台中,同一个业务是否可能存在两个内网IP相同的主机?()
第8题:
出于安全考虑,网络管理员需要去防止外网主机PING内网,下面哪个协议应该用access control lists限制掉?()
第9题:
包过滤防火墙不能()。
第10题:
出于安全原因,网络管理员需要阻止外网主机ping核心网络,()协议需要使用ACL来阻止。
第11题:
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。
第12题:
IP
ICMP
TCP
UDP
第13题:
阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
第14题:
A.IP
B.ICMP
C.TCP
D.UDP
第15题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
第16题:
第17题:
第18题:
第19题:
对于连接公司保密内网的计算机,下列说法正确的是()。
第20题:
下面哪一项不属于安全防范及管理考核范围()
第21题:
下面对防火墙说法正确的是()。
第22题:
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。
第23题:
防火墙只可以防止外网非法用户访问内网
防火墙只可以防止内网非法用户访问外网
防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网
防火墙可以防止内网非法用户访问内网
第24题:
安全入侵
无关软件安装
内网PC机未安装安全软件、主机命名不规范及IP/主机名调整不规范的次数或个数
外网PC未安装安全软件