HCNP安全模塊③-NAT和遠(yuǎn)程管理60分通關(guān)

精品文檔-下載后可編輯HCNP安全模塊③-NAT和遠(yuǎn)程管理60分通關(guān)HCNP安全模塊③-NAT和遠(yuǎn)程管理60分通關(guān)

1.【判斷題】3分|判斷題：ssh協(xié)議四層使用的端口號是TCP23號端口

A對

B錯

2.【單選題】15分|默認(rèn)情況下用來標(biāo)識應(yīng)用層協(xié)議FTP、Telnet、Http報文的端口分別是

A23、80、21

B80、23、21

C21、23、80

D20、80、23

3.【判斷題】3分|可以在二層交換機上面部署NAT

A對

B錯

4.【單選題】15分|五元組中不包含的參數(shù)有？

A源IP

B目標(biāo)IP

C目標(biāo)端口

D目標(biāo)MAC

5.【判斷題】3分|NAT可以將企業(yè)內(nèi)網(wǎng)的IP地址轉(zhuǎn)換為出口的公網(wǎng)地址，從這個意義來講，企業(yè)內(nèi)網(wǎng)也可以使用公網(wǎng)地址

A對

B錯

6.【判斷題】3分|ssh傳輸?shù)臄?shù)據(jù)和密碼是明文，容易被第三方破解

A對

B錯

7.【判斷題】3分|傳輸層一般封裝數(shù)據(jù)包的端口號，表示該報文請求的服務(wù)，其中http報文傳輸層封裝UDP80端口

A對

B錯

8.【判斷題】3分|下一代防火墻對于報文的轉(zhuǎn)發(fā)處理機制是“逐包檢測”機制轉(zhuǎn)發(fā)

A對

B錯

9.【判斷題】3分|如下指令：

security-policy

actionpermit

的含義是放行由trust到dmz區(qū)域的流量。

A對

B錯

10.【判斷題】3分|FTP協(xié)議屬于多通道協(xié)議。

A對

B錯

11.【判斷題】3分|內(nèi)網(wǎng)的一臺服務(wù)器只需要配置ip地址既可以被外網(wǎng)直接訪問。

A對

B錯

12.【判斷題】3分|telnet的數(shù)據(jù)是明文，使用23號端口傳輸數(shù)據(jù)。可以用來遠(yuǎn)程控制交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備。

A對

B錯

13.【判斷題】3分|如下圖所示：

PC1(trust區(qū)域）防火墻（untrust區(qū)域）server。

由于防火墻默認(rèn)的安全策略是禁止所有，因此如果想讓PC1能夠ping通untrust區(qū)域的，必須放行由trust區(qū)域訪問untrust區(qū)域的流量，以及untrust到trust的回包流量。

A對

B錯

14.【判斷題】3分|如下圖顯示：防火墻的兩個接口Gi1/0/0和Gi1/0/1屬于相同的區(qū)域，且都已經(jīng)配置成交換接口。

A對

B錯

15.【判斷題】3分|如下圖顯示：防火墻的兩個接口Gi1/0/0和Gi1/0/1所接的PC可以直接通信，不需要配置安全策略。

A對

B錯

16.【判斷題】3分|如下圖根據(jù)防火墻的安全策略顯示：防火墻trust1區(qū)域和trust2區(qū)域的成員可以直接互相ping通。

A對

B錯

17.【判斷題】3分|顯示防火墻會話表的指令是：displayfirewallsessiontable

A對

B錯

18.【判斷題】3分|防火墻會話表只能用指令查看，無法在web配置界面查看

A對

B錯

19.【判斷題】3分|在server-map表里面可以看到由多通道協(xié)議觸發(fā)的session會話。

A對

B錯

20.【判斷題】3分|查看server-map表的指令是：disfirewallserver-map

A對

B錯

21.【多選題】16分|排錯題：如下圖防火墻已經(jīng)配置了相關(guān)參數(shù)，找出其中錯誤的配置并更正以滿足下列需求。拓?fù)湓谌汗蚕恚耗K③-安全排錯拓?fù)?-nat和遠(yuǎn)程控制

注意：a不允許將默認(rèn)安全策略改為允許所有b排錯前先將DMZ區(qū)域服務(wù)器啟動http服務(wù)

①PC1可以訪問外網(wǎng)的PC3

②PC3可以訪問DMZ區(qū)域的server2的80端口（server2映射成公網(wǎng)地址）

③PC1可以訪問DMZ區(qū)域的server2

你認(rèn)為其中的錯誤配置是：（