cisco防火墙试题VIP免费

《cisco防火墙》班级08交大计网姓名张羽麒学号08526027得分____一．单项选择题（10分，每题1分）1．评估不同类型的NAT的顺序中级别最高的是（B）A．静态NATB．NAT豁免C．静态PATD．策略NAT（staticaccess-list）2．可能会发生恶意主机打开连接进入受保护网络的情况。如果入站访问列表策略配置不正确或不够严格，就有可以发生这种情况。发现这种情况后可采取（A）措施，A．手动规避B．stopC．立即修改access-listD．强制转换3．发送日志到Telnet的命令是（D）A．loggingasdmB．logginghistoryC．loggingtrapD．loggingmonitor4．默认情况下，所有以太网接口的最大传输单元（MTU）的大小均设置为（C）A．64B．2400C．1500D．12005．使用（C）命令可以在防火墙上监视所有活跃的Telnet会话A．showB．dirC．whoD．showtelnet6．在PIX平台上，必须从(B)服务器上将密码恢复工具下载到防火墙。A．HTTPS服务器B．TFTP服务器C．FTP服务器D．HTTP服务器7．以下哪一种防火墙平台在故障切换中可以使用故障切换电缆（C）A．ASAB．FWSMC．PIXD．以上都不可以8．启用故障切换处理进程的命令是（C）A．failoverB．setupC．failoverupD．failoversetup9．日志消息的等级为（A）A．0-15B.1-7C.1-15D.0-710．输入一个新的许可证激活密钥的命令是（B）A．setupsetup-key-tuplesB.setup-keysetup-key-tuplesC.enterenter-key-tuplesD.activation-keyactivation-key-tuples二．多项选择题（40分，每题2分）１．网络使用的IP流量的基本类型有（ACD）A．单播B．多播C．广播D．组播2．在multiple-context安全模式下，防火墙由以下（ABC）功能组成。A．系统执行空间B．管理contextC．用户contextD．用户执行空间3．实现防火墙负载均衡的方法有如下几种（ABC）A.．IOSFWLBB．CSMFWLBC．CSSFWLBD．serverFWLB4．显示当前运行配置的命令有(AC)A．writeterminalB．dirC．showrunning-configD．showstart-config5．防火墙可以向任何管理用户显示文本标志，使用的标志有（BCD）A．通告B．登录C．执行D．日期消息6．可以将防火墙的用户分为以下为别（ACD）第1页(共7页)1A．管理级用户B．服务器用户C．终端用户D．VPN用户7．防火墙可以通过以下(ABD)基本方法管理用户的接入A．验证B．授权C．加密D．统计8．Cisco防火墙使用以下（CD）基本原则提供安全策略和流量监测。239A．加密数据B．建立连接C．地址转换D．访问控制9．对象组的类型有（ABCD）A．网络对象组B．协议对象组C．ICMP对象组D．基本服务对象组10．防火墙故障切换有以下可能的形式（ACD）A．主用/备用模式B．主用/主用模式C．B/S模式D．A/B模式11．在multiple-context安全模式下，防火墙由以下功能组成（ABC），每个功能都有各自的用户界面。A．系统执行空间B．管理contextC．用户contextD．服务空间12．在防火墙系统中设置系统时间的方法有（AC）A．手工B．自动C．使用网络时间协议D．自同步时间协议13．对于日志以下说法正确的有（CD）A．可以改变消息的严重级别B．可以修剪消息C．从日志中可得到防火墙规则拒绝的连接信息D．从日志中可得到防火墙规则允许的连接信息14．使用showprocesses命令查看所有活跃防火墙的程序清单，显示的主要内容有（ABCD）。A．ID号B．CPU参数C．进程D．运行时间15．防火墙内存可以被分块并分配给许多进程或用于其他用途，下列哪些项目可存储于防火墙内存中（ABCD）。A．OS镜像B．配置文件C．路由选择信息D．捕获会话16．使用捕获会话可用到的命令有（AB）A．access-listB.captureC．showtrafficD．conn17．防火墙需要定期监控的项目有（ABCD）A．CPU利用率B．故障切换活动C．conn表大小D．防火墙吞吐率18．如果防火墙是正常负载且没有明显攻击，而CPU的的利用率一直处于80%以上，需考虑升级防火墙或减轻它的流量负载，可以考虑的措施有（BCD）A．减少NAT数量B．用更高性能型号的防火墙来替换。C．实施防火墙负载均衡。D．修改配置，减少防火墙处理负载；除去任何非必要的执行行为。19．在防火墙检测和传递流量时，它维护的表项有（BC）A．listB.xlateC.consD.syslog第2页(共7页)220．Cisco防火墙可以通过以下方法交换故障切换...