《cisco防火墙》班级08交大计网姓名张羽麒学号08526027得分____一.单项选择题(10分,每题1分)1.评估不同类型的NAT的顺序中级别最高的是(B)A.静态NATB.NAT豁免C.静态PATD.策略NAT(staticaccess-list)2.可能会发生恶意主机打开连接进入受保护网络的情况。如果入站访问列表策略配置不正确或不够严格,就有可以发生这种情况。发现这种情况后可采取(A)措施,A.手动规避B.stopC.立即修改access-listD.强制转换3.发送日志到Telnet的命令是(D)A.loggingasdmB.logginghistoryC.loggingtrapD.loggingmonitor4.默认情况下,所有以太网接口的最大传输单元(MTU)的大小均设置为(C)A.64B.2400C.1500D.12005.使用(C)命令可以在防火墙上监视所有活跃的Telnet会话A.showB.dirC.whoD.showtelnet6.在PIX平台上,必须从(B)服务器上将密码恢复工具下载到防火墙。A.HTTPS服务器B.TFTP服务器C.FTP服务器D.HTTP服务器7.以下哪一种防火墙平台在故障切换中可以使用故障切换电缆(C)A.ASAB.FWSMC.PIXD.以上都不可以8.启用故障切换处理进程的命令是(C)A.failoverB.setupC.failoverupD.failoversetup9.日志消息的等级为(A)A.0-15B.1-7C.1-15D.0-710.输入一个新的许可证激活密钥的命令是(B)A.setupsetup-key-tuplesB.setup-keysetup-key-tuplesC.enterenter-key-tuplesD.activation-keyactivation-key-tuples二.多项选择题(40分,每题2分)1.网络使用的IP流量的基本类型有(ACD)A.单播B.多播C.广播D.组播2.在multiple-context安全模式下,防火墙由以下(ABC)功能组成。A.系统执行空间B.管理contextC.用户contextD.用户执行空间3.实现防火墙负载均衡的方法有如下几种(ABC)A..IOSFWLBB.CSMFWLBC.CSSFWLBD.serverFWLB4.显示当前运行配置的命令有(AC)A.writeterminalB.dirC.showrunning-configD.showstart-config5.防火墙可以向任何管理用户显示文本标志,使用的标志有(BCD)A.通告B.登录C.执行D.日期消息6.可以将防火墙的用户分为以下为别(ACD)第1页(共7页)1A.管理级用户B.服务器用户C.终端用户D.VPN用户7.防火墙可以通过以下(ABD)基本方法管理用户的接入A.验证B.授权C.加密D.统计8.Cisco防火墙使用以下(CD)基本原则提供安全策略和流量监测。239A.加密数据B.建立连接C.地址转换D.访问控制9.对象组的类型有(ABCD)A.网络对象组B.协议对象组C.ICMP对象组D.基本服务对象组10.防火墙故障切换有以下可能的形式(ACD)A.主用/备用模式B.主用/主用模式C.B/S模式D.A/B模式11.在multiple-context安全模式下,防火墙由以下功能组成(ABC),每个功能都有各自的用户界面。A.系统执行空间B.管理contextC.用户contextD.服务空间12.在防火墙系统中设置系统时间的方法有(AC)A.手工B.自动C.使用网络时间协议D.自同步时间协议13.对于日志以下说法正确的有(CD)A.可以改变消息的严重级别B.可以修剪消息C.从日志中可得到防火墙规则拒绝的连接信息D.从日志中可得到防火墙规则允许的连接信息14.使用showprocesses命令查看所有活跃防火墙的程序清单,显示的主要内容有(ABCD)。A.ID号B.CPU参数C.进程D.运行时间15.防火墙内存可以被分块并分配给许多进程或用于其他用途,下列哪些项目可存储于防火墙内存中(ABCD)。A.OS镜像B.配置文件C.路由选择信息D.捕获会话16.使用捕获会话可用到的命令有(AB)A.access-listB.captureC.showtrafficD.conn17.防火墙需要定期监控的项目有(ABCD)A.CPU利用率B.故障切换活动C.conn表大小D.防火墙吞吐率18.如果防火墙是正常负载且没有明显攻击,而CPU的的利用率一直处于80%以上,需考虑升级防火墙或减轻它的流量负载,可以考虑的措施有(BCD)A.减少NAT数量B.用更高性能型号的防火墙来替换。C.实施防火墙负载均衡。D.修改配置,减少防火墙处理负载;除去任何非必要的执行行为。19.在防火墙检测和传递流量时,它维护的表项有(BC)A.listB.xlateC.consD.syslog第2页(共7页)220.Cisco防火墙可以通过以下方法交换故障切换...
