The PIX Security Appliance feature set is a subset of the ASA Security Appliance feature set. Which two of these features are only supported by an ASA Security Appliance? (Choose two.)()A、 security contextsB、- transparent firewallC、 WebVPND、 Active/Active

题目

The PIX Security Appliance feature set is a subset of the ASA Security Appliance feature set. Which two of these features are only supported by an ASA Security Appliance? (Choose two.)()

  • A、 security contexts
  • B、- transparent firewall
  • C、 WebVPN
  • D、 Active/Active failover
  • E、 low latency queuing
  • F、 AIP-SSM intrusion prevention
相似考题

1.Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是( )。A)非特权模式B)特权模式C)监视模式D)配置模式

2.Cisco PIX 525防火墙用于实现内部地址和外部地址吲定映射的配置命令是______。A.natB.staticC.globalD.fixup

3.Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是A.非特权模式B.特权模式C.监视模式D.配置模式

4.【问题4】(3分)如果需要在dmz 域的服务器(IP地址为10.10.0.100)对Internet用户提供 Web服务(对外公开 IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)#static (dmz, outside) (8) (9)PIX(config)#conduit permit tcp host (10) eq www any

更多“The PIX SecurityQ”相关问题

  • 第1题:

    MCELL-6的只用PIX0情况下,收集的告警信息送到AB6板的哪个接头上?()

    A.J1

    B.J2

    C.J3

    D.J4


    参考答案:B

  • 第2题:

    ( 33 )如果一台 Cisco PIX 525 防火墙有如下配置:

    Pix525(config)#nameif ethernet0 P1 security100

    Pix525(config)#nameif ethernet1 P2 security0

    Pix525(config)#nameif ethernet2 P3 security50

    那么常用的端口连接方案是

    A )端口 P1 作为外部接口, P2 连接 DMZ , P3 作为内部接口

    B )端口 P1 作为内部接口, P2 连接 DMZ , P3 作为外部接口

    C )端口 P1 作为外部接口, P2 作为内部接口, P3 连接 DMZ

    D )端口 P1 作为内部接口, P2 作为外部接口, P3 连接 DMZ


    正确答案:D

  • 第3题:

    34 ) Cisco PIX525 防火墙用于实现内部和外部地址固定映射的配置命令是

    A ) nat

    B ) static

    C ) global

    D ) fixup


    正确答案:B

  • 第4题:

    如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。

    A.0、50、100

    B.0、100、50

    C.100、0、50

    D.100、50、0


    正确答案:B
    解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1-99,数字越大安全级别越高。某台CiscoPIX 525防火墙配置如下:
      Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1
      Pix525(COnfig)#nameif ethernet1 inside securityVAL2
      Pix525(cOnfig)#nameif ethernet2 DMZ secur主tyVAL3
      此时,该PIX防火墙的ethernet0端口被命名为outside,可作为Internet接口,其安全级别最低,VAL1值通常为0;ethernetl端口被命名为inside,适合作为内部接口,其安全级别最高,VAL2值通常为100; ethernet2端口被命名为DMZ,适合作为对Internet开放的服务器接口,其安全级别介于outside与inside接口之间,VAL3值通常为50。

  • 第5题:

    Cisco PIX 525防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是______。

    A.global

    B.conduit

    C.route

    D.nat


    正确答案:B
    解析:在Cisco PIX 525防火墙配置模式pixfirewall(config)#下,命令conduit用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;命令global用于指定外部IP地址范围(地址池);命令route用于设置指向内网和外网的静态路由;命令nat用于指定要进行转换的内部地址。

  • 第6题:

    在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。

    Pix525(config) route outside 0 0 211.156.169.1 (1)

    Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)

    Pix525(config) conduit deny icmp any any (3)

    Pix525(config) fixup protocol http 8080 (4)


    正确答案:(1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议并指定HTTP的端口号为8080
    (1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议,并指定HTTP的端口号为8080 解析:(1)在配置模式下命令“route”用于设置指向内网和外网的静态路由。其语法格式如下:
    routeif_name>0 0 gateway_ip[metric]
    其中,“if_name”是接口名字,例如inside、outside;“gateway_ip”是网关路由器的IP地址;“metric”是到gateway_ip的跳数,其默认值为1。
    配置语句route outside 0 0 211.156.169.1表示一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。
    (2)在配置模式下,命令“static”用于配置静态NAT功能。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,“static”命令就把内部地址翻译成一个指定的全局地址,允许这个会话建立。其命令格式如下:
    static(internal_if_name.external_if_name)outside_ip_address inside_ip_address
    其中,“internal if name”是内部网络接口名字,如inside等;“extemal_if_name”是外部网络接口名字,如outside等;“outside中address”是外部IP地址;“inside_ip_address”是内部IP地址。
    配置语句static(inside,outside)211.156.169.2211.156.169.5用于建立DMZ区地址211.156.169.5与外部 IP地址211.156.169.2之间的静态映射。
    (3)管道命令(conduit)用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从Internet网到DMZ(或内部接口)方向的会话。“conduit”命令的配置语法如下:
    conduit permit | deny global_ip port-port> protocolforeign_ip
    其中,“permit”为允许访问策略,“deny”为拒绝访问策略;“global_ip”是指由“global”或“static”命令定义的全局IP地址,如果“global_ip”为0,可用any来代替0,如果“global_ip”为某台主机,则需使用host命令参数;“port”是指服务所作用的端口,可以通过服务名称或端口数字来指定端口;“protocol”是指连接协议,例如TCP、UDP、ICMP等;“foreign_ip”表示可访问“global_ip”的外部IP地址,对于任意主机,可以用any表示,如果“foreign_ip”是一台主机,则需使用host命令参数。
    配置语句conduit deny icmp any any表示禁止icmp消息(如ping的回声请求/响应消息)的任意方向通过防火墙。
    (4)“fixup”命令用于启用、禁止、改变一个服务或协议通过PIX防火墙。由“fixup”命令指定的端口是PIX防火墙要侦听的服务。配置语句fix up protocol http 8080表示,启用HTTP协议,并指定HTTP的端口号为8080。

  • 第7题:

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。

    【问题1】(2分)

    防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。

    【问题2】(9分)

    请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。

    ……

    Pix(3)

    Pix(config)enable password cisco encry (4)

    Pix(config)interface eth0 auto

    Pix(config)interface eth1 auto

    Pix(config)interface eth2 auto

    Pix(config)nameif e0 (5) security 100

    Pix(config)nameif e1 (6) security 0

    Pix(config)nameif e2 (7) security50

    Pix(config)ip add inside 192.168.1.1 255.255.255.0

    Pix(config)ip add outside 202.117.112.98 255.255.255.252

    Pix(config)ip add dmz 10.10.10.1 255.255.255.0

    Pix(config)nat (inside) 1 0 0 //(8)

    Pix(config)global(outside)1 (9)

    Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0

    Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0

    Pix(config)conduit permit tcp host 202.117.112.98 eq 80 any

    Pix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)

    ……

    【问题3】(5分)

    1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。

    2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。

    【问题4】(4分)

    图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。


    正确答案:
    【问题1】(2分)
    (1)路由模式
    (2)透明模式
    【问题2】(9分)
    (3)configterminal
    (4)设置防火墙密码
    (5)inside
    (6)outside
    (7)dmz
    (8)表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
    (9)202.117.112.98
    (10)tcp
    (11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
    【问题3】(5分)
    (12)192.168.1.2-192.168.1.254
    (13)255.255.255.0
    (14)192.168.1.1
    (15)访问WEB网站
    (16)1024-65535
    【问题4】(4分)
    (17)202.117.112.98
    (18)255.255.255.252

  • 第8题:

    Select thebest answer to this qestion. ASA/PIX Active/Active failover can be used toload-balance:()

    • A、 All traffic passing through theappliance
    • B、 Traffic from internal networks on a per IP basis
    • C、 Based on protocol only.
    • D、 On a per-context basis only.

    正确答案:D

  • 第9题:

    单选题
    Cisco PIX 525防火墙能够进行口令恢复操作的模式是(  )。
    A

    特权模式

    B

    非特权模式

    C

    监视模式

    D

    配置模式


    正确答案: C
    解析:
    Cisco PIX 525防火墙提供了4种管理访问模式:
    (1)非特权模式:PIX防火墙开机自检后,即处于这种模式。
    (2)特权模式:输入“enable”进入特权模式,可以改变当前配置。
    (3)配置模式:在特权模式下输入“configure terminal”进入配置模式。绝大部分的系统配置都在配置模式下进行。
    (4)监视模式:PIX防火墙在开机或重新启动过程中,按住Escape键或发送一个“Break”字符,进入监视模式。在监视模式下,可以进行操作系统映象更新、口令恢复等操作。

  • 第10题:

    单选题
    FUJI DI AT胶片用于什么型号的相机?(  )。
    A

    DRYSTAR 2000

    B

    DRYSTAR 3000

    C

    DRYSTAR 4500

    D

    DRY PIX 2000

    E

    DRY PIX 1000


    正确答案: D
    解析:
    FUJI DI AT胶片用于DRY PIX 1000和DRY PIX 3000的相机。

  • 第11题:

    单选题
    Which Cisco PIX and ASA feature provides reliable, comprehensive security against virus and worm propagation, as well as data theft?  ()
    A

     WebVPN for SSL

    B

     IPSec

    C

     AIM

    D

     Stateful packet inspection


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    Cisco PIX 525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(  )。
    A

    fixup

    B

    conduit

    C

    global

    D

    nameif


    正确答案: D
    解析:
    fixup功能:启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立。global功能:指定外部IP地址范围(地址池)。内网的主机通过防火墙要访问外网时,防火墙将使用这段IP地址池为要访问外网的主机分配一个全局IP地址。nameif功能:配置防火墙接口的名字;并指定安全级别。

  • 第13题:

    如果一台Cisco PIX 525防火墙有如下配置:

    Pix525(config)#nameif ethemetO P1 securityl00

    Pix525(config)#nameif ethemetl P2 security0

    Pix525(config)#narneif ethemet2 P3 security50

    那么常用的端口连接方案是——。

    A.端El P1作为外部接口,P2连接DMZ,P3作为内部接口

    B.端El PI作为内部接口,P2连接DMZ,P3作为外部接口

    C.端El PI作为外部接口,P2作为内部接口,P3连接DMZ

    D.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ


    正确答案:D
    解析:防火墙安全级别取值为O~100,数字越大安全级别越高。通常0用于外部接口,100用于内部接口,中间值用于DMZ(非军事化区)。由上可知,答案选D)。

  • 第14题:

    如果一台 Csico PIX525 防火墙有如下配置

    Pix525(config)#nameeif ethernet0 outside security VAL1

    Pix525(config)#nameeif ethernet1 inside security VAL2

    Pix525(config)#nameeif ethernet2 DMZ security VAL3

    那么通常 VAL1 、 VAL2 、 VAL3 的取值分别是

    A)0 、 50 、 100

    B)0 、 100 、 50

    C)100 、 0 、 50

    D)100 、 50 、 0


    正确答案:B

  • 第15题:

    ( 33 ) Cisco PIX 525 防火墙 能够进行 操作系统 映象更新、口令恢复等操作的模式是

    A )特权模式

    B )非特权模式

    C )监视模式

    D )配置模式


    正确答案:C

  • 第16题:

    PIX防火墙的基本配置命令中用于启用、禁止、改变一个服务或协议通过PIX防火墙的命令是( )。

    A) net

    B) interface

    C) conduit

    D) fixup


    正确答案:D
    (33)D) 【解析】PIX防火墙的基本配置中常用命令中的 interface:配置以太接口参数;net:指定要进行转换的内部地址; conduit:允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;fixup:启用、禁止、改变一个服务或协议通过PIX防火墙。

  • 第17题:

    VB 窗体默认的坐标单位是( )。

    A、cm

    B、m

    C、Twip

    D、Pix


    参考答案:C

  • 第18题:

    如果需要在dmz域的服务器(IP地址为l0.10.0.100)对Internet用户提供Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)static(dmz,outside)(8)(9)PIX(config)conduit permit tcp host(10)eq WWW any


    正确答案:(8)61.144.51.43 (9)l0.10.0.100 (10)61.144.51.43
    (8)61.144.51.43 (9)l0.10.0.100 (10)61.144.51.43 解析:static命令配置语法:static(internal_if_name,external_if_name)outside_ip_address inside_ip_address,其中internal_if_name表示内部网络接口,安全级别较高,如in-side。external_if_name为外部网络接口,安全级别较低,如outside等。outside_ip_address为正在访问的较低安全级别的接口上的ip地址,inside_ip_address为内部网络的本地ip地址。
    conduit permit I deny global_ip port<-port>protocol foreign_ippermit I deny允许I拒绝访问global_ip指的是先前由global或static命令定义的全局IP地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。port指的是服务所作用的端口,例如WWW使用80,smtp使用25等,我们可以通过服务名称或端口数字来指定端口。protocol指的是连接协议,比如TCP、uDP、ICMP等。foreign_jp表示可访问global_ip的外部IP。对于任意主机,可以用any表示。如。foreign_ip是一台主机,就用host命令参数。

  • 第19题:

    The Cisco ASA Security Appliance can offer benefit of integrating which three security services into one device?()

    • A、 IPS
    • B、 VPN Concentrator
    • C、 ACS server
    • D、 PIX firewall
    • E、 CSA MC
    • F、 DDoS Anomaly Guard and Detector

    正确答案:A,B,D

  • 第20题:

    Which Cisco PIX and ASA feature provides reliable, comprehensive security against virus and worm propagation, as well as data theft?  ()

    • A、 WebVPN for SSL
    • B、 IPSec
    • C、 AIM
    • D、 Stateful packet inspection

    正确答案:A

  • 第21题:

    单选题
    FUJI DI HT胶片用于什么型号的相机?(  )
    A

    DRYSTAR 2000

    B

    DRYSTAR 3000

    C

    DRYSTAR 4500

    D

    DRY PIX 2000

    E

    DRY PIX 1000


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pix525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是(  )。
    A

    端口P1作为外部接口,P2连接DMZ,P3作为内部接口

    B

    端口P1作为内部接口,P2连接DMZ,P3作为外部接口

    C

    端口P1作为外部接口,P2作为内部接口,P3连接DMZ

    D

    端口P1作为内部接口,P2作为外部接口,P3连接DMZ


    正确答案: B
    解析:
    安全级别取值范围为1~99,数字越大安全级别越高。缺省情况下安全级别0被命名为外部接口,安全级别100被命名为内部接口。

  • 第23题:

    单选题
    Cisco PIX525防火墙用于指定外部IP地址范围的配置命令是(  )。
    A

    route

    B

    fixup

    C

    conduit

    D

    global


    正确答案: B
    解析:
    static的功能是配置静态nat。fixup命令的作用是启用、禁止、改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。conduit命令允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。global命令用于指定外部IP地址范围。

  • 第24题:

    单选题
    Cisco PIX 255防火墙用于实现内部和外部地址固定映射的配置命令是(  )。
    A

    nat

    B

    static

    C

    global

    D

    fixup


    正确答案: D
    解析:
    static把内部地址翻译成一个指定的全局地址,建立了内部地址和外部地址之问的静态映射。

相关内容