单选题Cisco PIX 525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(  )。A fixupB conduitC globalD nameif

题目
单选题
Cisco PIX 525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(  )。
A

fixup

B

conduit

C

global

D

nameif

相似考题

1.Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是( )。A)非特权模式B)特权模式C)监视模式D)配置模式

2.Cisco PIX 525防火墙用于实现内部地址和外部地址吲定映射的配置命令是______。A.natB.staticC.globalD.fixup

3.Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是A.非特权模式B.特权模式C.监视模式D.配置模式

4.CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置’命令是( )。A) fixupB) conduitC) globalD) nameif

更多“Cisco PIX 525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(  )。”相关问题

  • 第1题:

    如果一台Cisco PIX 525防火墙有如下配置:

    Pix525(config)#nameif ethemetO P1 securityl00

    Pix525(config)#nameif ethemetl P2 security0

    Pix525(config)#narneif ethemet2 P3 security50

    那么常用的端口连接方案是——。

    A.端El P1作为外部接口,P2连接DMZ,P3作为内部接口

    B.端El PI作为内部接口,P2连接DMZ,P3作为外部接口

    C.端El PI作为外部接口,P2作为内部接口,P3连接DMZ

    D.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ


    正确答案:D
    解析:防火墙安全级别取值为O~100,数字越大安全级别越高。通常0用于外部接口,100用于内部接口,中间值用于DMZ(非军事化区)。由上可知,答案选D)。

  • 第2题:

    34 ) Cisco PIX525 防火墙用于实现内部和外部地址固定映射的配置命令是

    A ) nat

    B ) static

    C ) global

    D ) fixup


    正确答案:B

  • 第3题:

    如果一台Cisco PIX525防火墙有如下配置

    Pix525(config)#nameif ethernet0 outside security VLAN1

    Pix525(config)#nameif ethernet1 inside security VLAN2

    Pix525(config)#nameif ethernet2 DMZ security VLAN3

    那么通常VLAN1、VLAN2、VLAN3的取值分别是

    A、0、50、100

    B、0、100、50

    C、100、0、50

    D、100、50、0


    正确答案:B

  • 第4题:

    Cisco PIX 525防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是______。

    A.global

    B.conduit

    C.route

    D.nat


    正确答案:B
    解析:在Cisco PIX 525防火墙配置模式pixfirewall(config)#下,命令conduit用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;命令global用于指定外部IP地址范围(地址池);命令route用于设置指向内网和外网的静态路由;命令nat用于指定要进行转换的内部地址。

  • 第5题:

    管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。

    firewall(config)conduit permit tcp host 61.144.51.43 eq www any(8)

    firewall(config)(9) 允许icmp消息任意方向通过防火墙


    正确答案:(8)switchport mode access (9)switchport access vlan 10
    (8)switchport mode access (9)switchport access vlan 10 解析:本问题考查的是PIX防火墙中的管道命令(conduit)。
    前面讲过使用static命令可以在一个本地IP地址和一个全局IP地址之间创建一个静态映射,但从外部到内部接口的连接仍然会被pix防火墙的自适应安全算法(ASA)阻挡。conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接, static和conduit命令将一起使用,来指定会话的建立。
    conduit命令配置语法:
    conduit permit | deny global_ip port[-port] protocol foreign_ip [netmask]
    permit | deny 允许 | 拒绝访问
    global_ip指的是先前由global或static命令定义的全局IP地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。
    指的是服务所作用的端口,例如www使用80,smtp使用25等,用户可以通过服务名称或端口数字来指定端口。
    protocol指的是连接协议,如TCP、UDP和ICMP等。
    foreign_ip表示可访问global_ip的外部IP。对于任意主机,可以用any表示。如果 foreign ip是一台主机,就用host命令参数。
    例1.Pix525(config)#conduit permit tcp host 192.168.0.8 eq www any
    这个例子表示允许任何外部主机对全局地址192.168.0.8的这台主机进行http访问。其中使用eq和一个端口来允许或拒绝对这个端口的访问。Eq ftp就是指允许或拒绝只对 ftp的访问。
    例2.Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89
    表示不允许外部主机61.144.51.89对任何全局地址进行卸访问。
    例3.Pix525(config)#conduit permit icmp any any
    表示允许icmp消息向内部和外部通过。
    例4.Pix525(confiS)#static(inside,outside)61.144.51.62 192.168.0.3
    Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any
    这个例子说明stmic和conduit的关系。192.168.0.3在内网是一台Web服务器,现在希望外网的用户能够通过pix防火墙得到Web服务。所以先做static静态映射:192.168.0.3 ->61.144.51.62(全局),然后利用conduit命令允许任何外部主机对全局地址61.144.51.62进行http访问。

  • 第6题:

    请为图4-13拓扑结构中PIX 525防火墙各接口命名,并指定相应的安全级别和IP地址的配置语句。


    正确答案:Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252
    Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252 解析:在如图4-13所示的网络拓扑中,PIX 525防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。DMZ区是放置公共信息的最佳位置,它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。在图4,13中防火墙的DMZ区就是区域B的服务器群网段。
    公司中机密的、私人的信息则需安全地存放在内部局域网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或私人信息。内部局域网的安全级别最高,DMZ区域次之,Internet网的安全级别最低。
    PIX 525防火墙的基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。根据如图4-13所示的网络拓扑,结合试题中己给出的配置信息可得,PIX防火墙的ethernet0端口被命名为E1,安全级别为100;ethernet1端口被命名为E3,安全级别为 60:ethernet2端口被命名为E2,安全级别为0。相比之下,E1端口安全级别最高,适合作为内部接口: E2端口安全级别最低,适合作为外部接口;E3端口适合作为DMZ接口。
    PIX 525防火墙配置接口名字,并指定安全级别的相关配置语句示例如下:
    Pix525(config)#nameif ethernet0 E1 security100(配置接口名字,并指定安全级别)
    Pix525(config)#nameif ethernet1E3security60
    Pix525(config)#nameif ethernet2E2security0
    对PIX防火墙网络接口进行地址初始化配置时,需要指明网络接口的名字、IP地址和子网掩码等参数。根据如图4-13所示的网络结构中防火墙各网络接口的名字和IP地址配置信息可得如下相关配置语句:
    Pix525(config)#ip address E3 210.156.169.6 255.255.255.240(为DMZ接口进行IP地址配置)
    Pix525(config)#ip address E1 192.168.10.1 255.255.255.0(为内网口E1进行IP地址配置)
    Pix525(config)#ip address E2 211.156.169.2255.255.255.252(为外网口E2进行IP地址配置)

  • 第7题:

    Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。A.特权模式B.非特权模式SXB

    Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。

    A.特权模式

    B.非特权模式

    C.监视模式

    D.配置模式


    正确答案:C
    防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新和口令恢复等操作。因此C选项符合要求。

  • 第8题:

    下面关于安全*区域描述不正确的是()。

    • A、一个接口可以属于不同安全*区域;
    • B、不同安全*区域具有相同安全级;
    • C、一个安全*区域可以包含多个接口;
    • D、系统保留的安全*区域可以删除;
    • E、安全&*区域间的数据流方向通过接口判断。

    正确答案:A,B,D,E

  • 第9题:

    Eudemon中,安全策略用于控制两个优先级不同的安全区域之间数据流的交互,它在下列哪一个视图下配置?()

    • A、系统视图
    • B、接口视图
    • C、域配置视图
    • D、域间配置视图

    正确答案:D

  • 第10题:

    单选题
    Cisco PIX 525防火墙能够进行口令恢复操作的模式是(  )。
    A

    特权模式

    B

    非特权模式

    C

    监视模式

    D

    配置模式


    正确答案: C
    解析:
    Cisco PIX 525防火墙提供了4种管理访问模式:
    (1)非特权模式:PIX防火墙开机自检后,即处于这种模式。
    (2)特权模式:输入“enable”进入特权模式,可以改变当前配置。
    (3)配置模式:在特权模式下输入“configure terminal”进入配置模式。绝大部分的系统配置都在配置模式下进行。
    (4)监视模式:PIX防火墙在开机或重新启动过程中,按住Escape键或发送一个“Break”字符,进入监视模式。在监视模式下,可以进行操作系统映象更新、口令恢复等操作。

  • 第11题:

    单选题
    Cisco PIX525防火墙用于指定外部IP地址范围的配置命令是(  )。
    A

    route

    B

    fixup

    C

    conduit

    D

    global


    正确答案: B
    解析:
    static的功能是配置静态nat。fixup命令的作用是启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。conduit命令允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。global命令用于指定外部IP地址范围。

  • 第12题:

    单选题
    对于防火墙安全*区域的描述,下列说法正确的是()
    A

    防火墙的不同安全*区域,优先级可以相同

    B

    防火墙的同一个接口可以分数与不同的安全*区

    C

    防火墙的不同接口可以属于同一安全*区域

    D

    防火墙的自带安全*区域可以被删除


    正确答案: B
    解析: 暂无解析

  • 第13题:

    ( 33 )如果一台 Cisco PIX 525 防火墙有如下配置:

    Pix525(config)#nameif ethernet0 P1 security100

    Pix525(config)#nameif ethernet1 P2 security0

    Pix525(config)#nameif ethernet2 P3 security50

    那么常用的端口连接方案是

    A )端口 P1 作为外部接口, P2 连接 DMZ , P3 作为内部接口

    B )端口 P1 作为内部接口, P2 连接 DMZ , P3 作为外部接口

    C )端口 P1 作为外部接口, P2 作为内部接口, P3 连接 DMZ

    D )端口 P1 作为内部接口, P2 作为外部接口, P3 连接 DMZ


    正确答案:D

  • 第14题:

    ( 33 ) Cisco PIX 525 防火墙 能够进行 操作系统 映象更新、口令恢复等操作的模式是

    A )特权模式

    B )非特权模式

    C )监视模式

    D )配置模式


    正确答案:C

  • 第15题:

    如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。

    A.0、50、100

    B.0、100、50

    C.100、0、50

    D.100、50、0


    正确答案:B
    解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1-99,数字越大安全级别越高。某台CiscoPIX 525防火墙配置如下:
      Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1
      Pix525(COnfig)#nameif ethernet1 inside securityVAL2
      Pix525(cOnfig)#nameif ethernet2 DMZ secur主tyVAL3
      此时,该PIX防火墙的ethernet0端口被命名为outside,可作为Internet接口,其安全级别最低,VAL1值通常为0;ethernetl端口被命名为inside,适合作为内部接口,其安全级别最高,VAL2值通常为100; ethernet2端口被命名为DMZ,适合作为对Internet开放的服务器接口,其安全级别介于outside与inside接口之间,VAL3值通常为50。

  • 第16题:

    Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是______。

    A) fixup

    B) conduit

    C) global

    D) nameif

    A.

    B.

    C.

    D.


    正确答案:B

  • 第17题:

    该公司允许内部网段192.168.1.0/26的所有主机对外访问Internet。请写出PIX 525防火墙与之相关的配置语句。


    正确答案:Pix525(config)#global(outside)1 211.156.169.2 Pix525(config)#nat(inside)1 192.168.1.0 255.255.255.192
    Pix525(config)#global(outside)1 211.156.169.2 Pix525(config)#nat(inside)1 192.168.1.0 255.255.255.192 解析:Cisco PIX 525防火墙的“nat”命令用于指定要进行转换的内部地址,“global”命令用于指定外部IP地址范围(地址池)。“nat”命令总是与“global”命令—起使用,因为“nat”命令可以指定一台主机或一段IP地址范围的主机访问外网,访问外网时需要利用“global”所指定的地址池进行对外访问。
    “nat”命令格式如下:
    nat(if_name) nat_id local_ip[netmask]
    其中,“if_name”是内网接口名字,例如inside;“nat_id”是全局地址池标识,使它与其相应的“global”命令相匹配;“local_ip”是内网被分配的IP地址;“netmask”是内网IP地址的子网掩码。
    “global”命令格式如下:
    global (if_name) nat_id ip_address-ip_address [netmask global_mask]
    其中,“if name”是外网接口名字,例如outside:“nat_id”是全局地址池标识;“ip_address-ip address”是NAT转换后的单个IP地址或某段IP地址范围;“netmaskglobal mask”是全局IP地址的子网掩码。
    若某公司允许内部网段192.168.1.0/26的所有主机对外访问Internet,则在其网络边界防火墙Cisco PIX525可能执行的配置语句示例如下:
    Pix525(config)# global(outside)1 211.156.169.2
    Pix525(eonfig)# nat(inside) 1 192.168.1.0 255.255.255.192

  • 第18题:

    在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。

    Pix525(config) route outside 0 0 211.156.169.1 (1)

    Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)

    Pix525(config) conduit deny icmp any any (3)

    Pix525(config) fixup protocol http 8080 (4)


    正确答案:(1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议并指定HTTP的端口号为8080
    (1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议,并指定HTTP的端口号为8080 解析:(1)在配置模式下命令“route”用于设置指向内网和外网的静态路由。其语法格式如下:
    routeif_name>0 0 gateway_ip[metric]
    其中,“if_name”是接口名字,例如inside、outside;“gateway_ip”是网关路由器的IP地址;“metric”是到gateway_ip的跳数,其默认值为1。
    配置语句route outside 0 0 211.156.169.1表示一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。
    (2)在配置模式下,命令“static”用于配置静态NAT功能。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,“static”命令就把内部地址翻译成一个指定的全局地址,允许这个会话建立。其命令格式如下:
    static(internal_if_name.external_if_name)outside_ip_address inside_ip_address
    其中,“internal if name”是内部网络接口名字,如inside等;“extemal_if_name”是外部网络接口名字,如outside等;“outside中address”是外部IP地址;“inside_ip_address”是内部IP地址。
    配置语句static(inside,outside)211.156.169.2211.156.169.5用于建立DMZ区地址211.156.169.5与外部 IP地址211.156.169.2之间的静态映射。
    (3)管道命令(conduit)用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从Internet网到DMZ(或内部接口)方向的会话。“conduit”命令的配置语法如下:
    conduit permit | deny global_ip port-port> protocolforeign_ip
    其中,“permit”为允许访问策略,“deny”为拒绝访问策略;“global_ip”是指由“global”或“static”命令定义的全局IP地址,如果“global_ip”为0,可用any来代替0,如果“global_ip”为某台主机,则需使用host命令参数;“port”是指服务所作用的端口,可以通过服务名称或端口数字来指定端口;“protocol”是指连接协议,例如TCP、UDP、ICMP等;“foreign_ip”表示可访问“global_ip”的外部IP地址,对于任意主机,可以用any表示,如果“foreign_ip”是一台主机,则需使用host命令参数。
    配置语句conduit deny icmp any any表示禁止icmp消息(如ping的回声请求/响应消息)的任意方向通过防火墙。
    (4)“fixup”命令用于启用、禁止、改变一个服务或协议通过PIX防火墙。由“fixup”命令指定的端口是PIX防火墙要侦听的服务。配置语句fix up protocol http 8080表示,启用HTTP协议,并指定HTTP的端口号为8080。

  • 第19题:

    Cisco PIX525防火墙能够进行操作系统的映像更新、口令恢复等操作的模式是_____。

    A.特权模式

    B.非特权模式

    C.监视模式

    D.配置模式


    正确答案:C
    解析:Cisco PIX 525防火墙提供非特权模式、特权模式、配置模式和监视模式4种管理访问模式。在监视模式monitor>下,可以进行操作系统映像更新、口令恢复等操作。
      PIX防火墙开机自检后,即处于非特权模式pixfirewall>。接着输入命令“enable”,进入特权模式“pixfirewall#”。在特权模式下输入命令“configure terminal”,可以进入配置模式“pixfirewall(config)#”。

  • 第20题:

    防火墙不会检测同一安全*区域的不同接口间的数据流。()


    正确答案:正确

  • 第21题:

    多选题
    下面关于安全*区域描述不正确的是()。
    A

    一个接口可以属于不同安全*区域;

    B

    不同安全*区域具有相同安全级;

    C

    一个安全*区域可以包含多个接口;

    D

    系统保留的安全*区域可以删除;

    E

    安全&*区域间的数据流方向通过接口判断。


    正确答案: C,E
    解析: 暂无解析

  • 第22题:

    单选题
    如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pix525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是(  )。
    A

    端口P1作为外部接口,P2连接DMZ,P3作为内部接口

    B

    端口P1作为内部接口,P2连接DMZ,P3作为外部接口

    C

    端口P1作为外部接口,P2作为内部接口,P3连接DMZ

    D

    端口P1作为内部接口,P2作为外部接口,P3连接DMZ


    正确答案: B
    解析:
    安全级别取值范围为1~99,数字越大安全级别越高。缺省情况下安全级别0被命名为外部接口,安全级别100被命名为内部接口。

  • 第23题:

    单选题
    Cisco PIX 525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(  )。
    A

    fixup

    B

    conduit

    C

    global

    D

    nameif


    正确答案: D
    解析:
    fixup功能:启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立。global功能:指定外部IP地址范围(地址池)。内网的主机通过防火墙要访问外网时,防火墙将使用这段IP地址池为要访问外网的主机分配一个全局IP地址。nameif功能:配置防火墙接口的名字;并指定安全级别。

  • 第24题:

    单选题
    Cisco PIX 255防火墙用于实现内部和外部地址固定映射的配置命令是(  )。
    A

    nat

    B

    static

    C

    global

    D

    fixup


    正确答案: D
    解析:
    static把内部地址翻译成一个指定的全局地址,建立了内部地址和外部地址之问的静态映射。

相关内容