违法和不良信息举报 联系客服
免费注册 登录

Cisco PIX 525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(  )。

题目
单选题
Cisco PIX 525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是(  )。
A

fixup

B

conduit

C

global

D

nameif

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

Cisco PIX 525防火墙用于实现内部地址和外部地址吲定映射的配置命令是______。

A.nat

B.static

C.global

D.fixup


正确答案:B
解析:Cisco PLX 525防火墙的static命令用于配置静态NAT功能。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static命令就把内部地址翻译成一个指定的全局地址,允许这个会话建立。换言之,命令static实现内部地址和外部地址固定映射。
在PLX 525防火墙配置模式pixfirewall(config)#下,命令nat用于指定要进行转换的内部地址;命令global用于指定外部IP地址范围(地址池);命令fixup用于启用、禁止、改变一个服务或协议通过防火墙。命令nat总是与命令global一起使用的,因为命令nat可以指定一台主机或一段IP地址范围的主机访问外网,访问外网时需要利用命令global所指定的地址池进行对外访问。

第2题:

如果一台Cisco PIX 525防火墙有如下配置:

Pix525(config)#nameif ethemetO P1 securityl00

Pix525(config)#nameif ethemetl P2 security0

Pix525(config)#narneif ethemet2 P3 security50

那么常用的端口连接方案是——。

A.端El P1作为外部接口,P2连接DMZ,P3作为内部接口

B.端El PI作为内部接口,P2连接DMZ,P3作为外部接口

C.端El PI作为外部接口,P2作为内部接口,P3连接DMZ

D.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ


正确答案:D
解析:防火墙安全级别取值为O~100,数字越大安全级别越高。通常0用于外部接口,100用于内部接口,中间值用于DMZ(非军事化区)。由上可知,答案选D)。

第3题:

Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是( )。

A)非特权模式

B)特权模式

C)监视模式

D)配置模式


正确答案:C
(34)C) 【解析】 Cisco PIX 525防火墙提供4种管理访问模式:非特权模式、特权模式、配置模式和监视模式。其中,在监视模式下,可以进行操作系统映像更新、口令恢复等操作。

第4题:

如果一台Cisco PIX525防火墙有如下配置

Pix525(config)#nameif ethernet0 outside security VLAN1

Pix525(config)#nameif ethernet1 inside security VLAN2

Pix525(config)#nameif ethernet2 DMZ security VLAN3

那么通常VLAN1、VLAN2、VLAN3的取值分别是

A、0、50、100

B、0、100、50

C、100、0、50

D、100、50、0


正确答案:B

第5题:

34 ) Cisco PIX525 防火墙用于实现内部和外部地址固定映射的配置命令是

A ) nat

B ) static

C ) global

D ) fixup


正确答案:B

第6题:

Cisco PIX525防火墙可以进行操作系统映像更新的访问模式是

A.非特权模式

B.特权模式

C.监视模式

D.配置模式


正确答案:C

第7题:

( 33 )如果一台 Cisco PIX 525 防火墙有如下配置:

Pix525(config)#nameif ethernet0 P1 security100

Pix525(config)#nameif ethernet1 P2 security0

Pix525(config)#nameif ethernet2 P3 security50

那么常用的端口连接方案是

A )端口 P1 作为外部接口, P2 连接 DMZ , P3 作为内部接口

B )端口 P1 作为内部接口, P2 连接 DMZ , P3 作为外部接口

C )端口 P1 作为外部接口, P2 作为内部接口, P3 连接 DMZ

D )端口 P1 作为内部接口, P2 作为外部接口, P3 连接 DMZ


正确答案:D

第8题:

CiscoPIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置’命令是( )。

A) fixup

B) conduit

C) global

D) nameif


正确答案:B
(34)B) 【解析】Cisco PIX 525防火墙基本配置命令包括 nameif, interface, ip address,nat,global,route,static, conduit,fixup 等。其中,conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。

第9题:

( 33 ) Cisco PIX 525 防火墙 能够进行 操作系统 映象更新、口令恢复等操作的模式是

A )特权模式

B )非特权模式

C )监视模式

D )配置模式


正确答案:C

第10题:

如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。

A.0、50、100

B.0、100、50

C.100、0、50

D.100、50、0


正确答案:B
解析:PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1-99,数字越大安全级别越高。某台CiscoPIX 525防火墙配置如下:
  Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1
  Pix525(COnfig)#nameif ethernet1 inside securityVAL2
  Pix525(cOnfig)#nameif ethernet2 DMZ secur主tyVAL3
  此时,该PIX防火墙的ethernet0端口被命名为outside,可作为Internet接口,其安全级别最低,VAL1值通常为0;ethernetl端口被命名为inside,适合作为内部接口,其安全级别最高,VAL2值通常为100; ethernet2端口被命名为DMZ,适合作为对Internet开放的服务器接口,其安全级别介于outside与inside接口之间,VAL3值通常为50。

更多相关问题
相关内容