网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
判断题
在USG系列防火墙的Trust区域视图下,配置addinterfaceGigabiteEthernet0/0/1后,则不再属于Local区域。
A

B

参考答案

参考解析
解析: 暂无解析
更多 “判断题在USG系列防火墙的Trust区域视图下,配置addinterfaceGigabiteEthernet0/0/1后,则不再属于Local区域。A 对B 错” 相关考题
考题 试题三(共20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某局域网络拓扑结构如图3-1所示。【问题1】(每空2分,共4分) 交换机的配置方式有本地配置和远程配置两种,本地配置用配置线连接计算机的串口和交换机的(1)端口,通过终端仿真程序实现。远程配置通过网络采用(2)或WEB实现。 【问题2】(每空1分,共6分) 交换机基本配置如下,请解释配置命令。 // (3) quidwaysystem-view // (4) [Quidway]sysname NBW-S2300 // (5) [NBW-S2300]vlan batch 100 4000 //创建3层接口用于管理 [NBW-S2300] interface vlanif 4000 [NBW-S2300-vlanif4000]descrjptjon Manager [NBW-S2300-vlanif4000]ip address 192.168.10.10 255.255.255.0 //配置默认路由 [NBW-S2300]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 //配置上行端口 [NBW-S2300]interface GigabitEthernet 0/0/1 [NBW-S2300-GigabitEthernet0/0/1]undo negotiation auto [NBW-S2300-GigabitEthernet0/0/1]duplex full [NBW-S2300-GigabitEthernet0/0/1]speed 100 [NBW-S2300-GigabitEthernet0/0/1]port link-type trunk [NBW-S2300-GigabitEthernet0/0/1]port trunk allow-pass vlan all // (6) [NBW-S2300-vlanif4000]interface Ethernet 0/0/1 [NBW-S2300-vlanif4000-Ethernet0/0/1]port link-type access [NBW-S2300-vlanif4000_Ethernet0/0/1]port default vlan 100 //创建用户,配置权限及访问类型 [NBW-S2300-vlanif4000]aaa [NBW-S2300-vlanif4000-aaa]local-user nbw password cipher nbw999 [NBW-S2300-vlanif4000-aaa]local-user nbw privilege level 1 [NBW-S2300-vlanif4000-aaa]local-user nbw service-type telnet terminal // (7) [NBW-S2300-vlanif4000]super pass cipher nbw111 //配置用户端口 [NBW-S2300-vlanif4000]user-interface vty 0 4 [NBW-S2300-vlanif4000-ui-vty0-4]autherntication-mode aaa // (8) NBW-S2300-vlanif4000diaplay current-configuration NBW-S2300-vlanif4000save (3)~(8)各选答案: A.创建管理及业务VLAN B.配置下行端白 C.创建Su密码 D.检查配置并保存 E.设备命名 F.进入配置界面 【问题3】(每空2分,共6分) 阅读USG3000的配置信息,回答问题。 USG3000 system-view [USG3000]firewall mode transparent [USG3000]firewall zone untrust [USG3000-zone-untrust]add interface GigabitEthernet 0/1 [USG3000-zone-untrust]quit [USG3000]firewall zone trust [USG3000-zone-trust]add interface GigabitEthernet 0/0 [USG3000-zone-trust]quit [USG3000]firewall system-ip 192.168.100.200 255.255.255.0 [USG3000]firewall packet default permit all [USG3000]firewall p2p-car default-permit [USG3000]time_range daytime 10:00 to 24:00 daily [USG3000]time_range night 00:00 to 10:00 daily [USG3000]p2p-class 0 [USG3000-p2p-class-0]cir 1000 index 1 time-range daytime [USG3000-p2p-class-0]cir 2000 index 2 time-range night [USG3000-p2p-class-0]quit 防火墙的工作模式分为路由模式,透明模式和混合模式。该防火墙工作在(9)模式;上述配置信息主要是实现(10);语句time-range night 00:00 to 10:00 daily的作用是(11)。 【问题4】(每空2分,共4分) 网络运行过程中出现以下现象: (1)随着连接数的增加,该网络逐渐变慢,一段时间后出现用户频繁掉线; (2)计算机重启以后网络无法连接,需要重启接入交换机接口; (3)网络出现丢包严重、掉线的故障,分布在不同的物理区域。 网管员在故障计算机上运行arp-a命令,结果如图3-2所示。请依据以上现象分析,网络出现的故障是(12)。解决的基本思路是(13)。 (13)备选答案: A.在客户端绑定网关的IP和MAC地址 B.在客户端绑定本机的IP和MAC地址
查看答案
考题 关于Eudemon防火墙安全策略,以下说话不正确的是() A.Local区域默认可以访问其他区域B.Trust区域默认可以访问DMZ区域C.Untrust区域默认不能访问Trust区域D.防火墙的区域默认都不能互相访问
查看答案
考题 对于Eudemon防火墙,Trust区域的优先级为() A.10B.50C.75D.85
查看答案
考题 阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。【说明】某局域网络拓扑结构如图3-1 所示。 【问题1】(每空2 分,共4 分)交换机的配置方式有本地配置和远程配置两种,本地配置用配置线连接计算机的串口和交换机的(1)端口,通过终端仿真程序实现。远程配置通过网络采用(2) 或WEB 实现。【问题2】(每空1 分,共6 分)交换机基本配置如下,请解释配置命令。// (3)system-view// (4)[Quidway]sysname NBW-S2300// (5)[NBW-S2300]vlan batch 100 4000//创建3 层接口用于管理[NBW-S2300] interface vlanif 4000[NBW-S2300-vlanif4000]description Manager[NBW-S2300-vlanif4000] ip address 192.168.10.10 255.255.255.0//配置默认路由[NBW-S2300] ip route-static 0.0.0.0 0.0.0.0 192.168.10.1//配置上行端口[NBW-S2300]interface GigabitEthernet0/0/1[NBW-S2300-GigabitEthernet0/0/1] undo negotiation auto[NBW-S2300-GigabitEthernet0/0/1] duplex full[NBW-S2300-GigabitEthernet0/0/1] speed 100[NBW-S2300-GigabitEthernet0/0/1] port link-type trunk[NBW-S2300-GigabitEthernet0/0/1] port trunk allow-pass vlan all// (6)[NBW-S2300-vlanif4000] interface Ethernet 0/0/1[NBW-S2300-vlanif4000-Ethernet0/0/1] port link-type access[NBW-S2300-vlanif4000_Ethernet0/0/1]port default vlan 100//创建用户,配置权限及访问类型 [NBW-S2300-vlanif4000] aaa[NBW-S2300-vlanif4000-aaa] local-user nbw password cipher nbw999[NBW-S2300-vlanif4000-aaa] local-user nbw privilege level 1[NBW-S2300-vlanif4000-aaa] local-user nbw service-type telnet terminal// (7)[NBW-S2300-vlanif4000] super pass cipher nbw111//配置用户端口[NBW-S2300-vlanif4000] user-interface vty 0 4[NBW-S2300-vlanif4000-ui-vty0-4] authentication-mode aaa// (8)display current-configurationsave(3)~(8)各选答案:A.创建管理及业务VLANB.配置下行端口C.创建Su 密码D.检查配置并保存E.设备命名F.进入配置界面【问题3】(每空2 分,共6 分)阅读USG3000 的配置信息,回答问题。 system-view[USG3000]firewall mode transparent[USG3000]firewall zone untrust[USG3000-zone-untrust]add interface GigabitEthernet 0/1[USG3000-zone-untrust] quit[USG3000]firewall zone trust[USG3000-zone-trust] add interface GigabitEthernet 0/0[USG3000-zone-trust] quit[USG3000] firewall system-ip 192.168.100.200 255.255.255.0[USG3000] firewall packet default permit all[USG3000] firewall p2p-car default-permit[USG3000]time_range daytime 10:00 to 24:00 daily[USG3000]time_range night 00:00 to 10:00 daily[USG3000] p2p-class 0[USG3000-p2p-class-0]cir 1000 index 1 time-range daytime[USG3000-p2p-class-0]cir 2000 index 2 time-range night[USG3000-p2p-class-0] quit防火墙的工作模式分为路由模式,透明模式和混合模式。该防火墙工作在(9)模式;上述配置信息主要是实现(10);语句time-range night 00:00 to 10:00 daily 的作用是(11)。【问题4】(每空2 分,共4 分)网络运行过程中出现以下现象:(1)随着连接数的增加,该网络逐渐变慢,一段时间后出现用户频繁掉线;(2)计算机重启以后网络无法连接,需要重启接入交换机接口;(3)网络出现丢包严重、掉线的故障,分布在不同的物理区域。网管员在故障计算机上运行arp-a 命令,结果如图3-2 所示。C:\Users\Administrator>arp -aC:\Users\Administrator>arp –aInterface:192.168.0.、112 ----ox2Interface Address physical Address Type192.168.0.112 00-19-db-48-74-70 dynamic192.168.0.254 00-19-db-48-5b-F5 dynamic192.168.0.14 00-19-db-48-5b-F5 dynamic192.168.0.43 00-19-db-48-5b-F5 dynamic192.168.0.63 00-19-db-86-de-39 dynamic C:\Users\Administrator>arp -a请依据以上现象分析,网络出现的故障是(12)。解决的基本思路是(13)。(13)备选答案:A.在客户端绑定网关的IP 和MAC 地址B.在客户端绑定本机的IP 和MAC 地址
查看答案
考题 以下关于USG系列防火墙的说法中,正确的是( )。A.位于Trust区域的终端,向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向 B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文,属于inbound方向 C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向 D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向
查看答案
考题 某组网拓扑如图 1-1 所示,网络接口规划如表 1-1 所示,vlan 规划如 表 1-2 所示,网络部分需求如下: 1.交换机 SwitchA,作为有线终端的网关,同时作为 DHCP Server,为 无线终端和有线终端分配 IP 地址,同时配置 ACL 控制不同用户的访 问权限,控制摄像头(camera 区域)只能跟 DMZ 区域服务器互访, 无线访客禁止访问业务服务器区和员工有线网络。 2.各接入交换机的接口加入 VLAN,流量进行二层转发。 3.出口防火墙上配置 NAT 功能,用于公网和私网地址转换:配置安全 策略,控制 Internet 的访问,例如摄像头流量无需访问外网,但可以 和 DMZ 区域的服务器互访:配置 NATServer 使 DMZ 区的 WEB 服务器 开放给公网访问。 问题:1.1 (4 分) 补充防火墙数据规划表 1-3 内容中的空缺项 补防火墙区域说明:防火墙 GE1/0/2 接口连接 dmz 区,防火墙 GE1/0/1 接口连接非安全区域,防火墙 GE1/0/0 接口连接安全区域:srcip 表示 内网区域。 问题:1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。
查看答案
考题 数据中心中防火墙默认支持4个安全的区域,以下哪个安全的区域用来和Internet互联()A、Local区域B、Trust区域C、untrust区域D、DMZ区域
查看答案
考题 在防火墙应用中,一台需要与互联网通信的Web服务器放置在以下哪个区域时最安全?()A、DMZ区域B、Trust区域C、Local区域D、Untrust区域
查看答案
考题 SecPath防火墙上保留四个安全区域,其安全级别由高到底依次排列为()。A、Trust,Local,Untrust,DMZB、Trust,DMZ,Untrust,LocalC、Local,Trust,DMZ,UntrustD、Local,Trust,Untrust,DMZ
查看答案
考题 在配置任何防火墙功能之前,都必须配置安全*区域,才能针对安全*区域或者安全域间配置防火墙功能
查看答案
考题 PC1、PC2和PC3分别连接到一台QuidwayS系列二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。要求PC1和PC2之间可以互访,PC2和PC3之间可以互访,PC1、PC2和PC3都可以访问服务器,其余的PC间访问均禁止。下列关于交换机SwitchA的配置说法,正确的是()A、用port命令将端口G2/1加入VLAN100中,并将G2/1配置成Trunk口,允许VLAN10,20,30和100通过。B、端口视图下,用portlink-type命令将E0/1配置成Access口。C、端口视图下,用portlink-type命令将E0/2配置成Hybrid口,并将VLAN10、20、30和100配置在untagged list中。D、端口视图下,用portlink-type命令将E0/2配置成Hybrid口,并将VLAN20和100配置在untagged list中,将VLAN30配置在tagged list中。
查看答案
考题 华为企业销售防火墙有哪些系列()A、USG6100B、USG6300C、USG6500D、USG6600E、USG9500
查看答案
考题 下列华为USG6000系列下一代防火墙的那个型号不支持硬盘扩展()A、USG6320B、USG6370C、USG6390D、USG6650
查看答案
考题 华为USG6000下—代防火墙设备中需要配置,但接近免费的功能是()A、IPSB、AVC、虚拟防火墙D、URL过滤E、内容过滤
查看答案
考题 用户可以在Eudemon防火墙上自定义安全区域,用户在域配置视图下通常要给自定义的安全区域进行下面哪些内容的配置().A、设置安全优先级B、添加接口C、设置IP地址D、设置ARP代理
查看答案
考题 在Quidway路由器上已经配置了一个访问控制列表1,并且使能了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是()A、在全局模式配置:firewall1 serial0inB、在全局模式配置:access-group1 serial 0 outC、在Serial0的接口模式配置:access-group1 inD、在Serial0的接口模式配置:access-group1 outE、在Serial0的接口模式配置:ipaccess-group1 inF、在Serial0的接口模式配置:ipaccess-group1 out
查看答案
考题 SecPath防火墙上保留四个安全*区域,其安全级别由高到底依次排列为()。A、Trust Local Untrus tDMZB、Trust DMZ Untrust LocalC、Local TrustDMZ UntrustD、Local Trust Untrust DMZ
查看答案
考题 判断题当前华为的防火墙产品USG6XOO系列,属千UTM防火墙产品,其在支持状态检测包过滤的同时,还支持入侵检测、反病毒和URL过滤功能。A 对B 错
查看答案
考题 多选题关于Eudemon防火墙安全策略,以下说话不正确的是()ALocal区域默认可以访问其他区域BTrust区域默认可以访问DMZ区域CUntrust区域默认不能访问Trust区域D防火墙的区域默认都不能互相访问
查看答案
考题 多选题用户可以在Eudemon防火墙上自定义安全区域,用户在域配置视图下通常要给自定义的安全区域进行下面哪些内容的配置().A设置安全优先级B添加接口C设置IP地址D设置ARP代理
查看答案
考题 单选题在USG系列防火墙,以下哪个安全*区域可以被管理员删除()A Security区域B Trust区域C Untrust区域D DMZ区域
查看答案
考题 多选题对于防火墙的默认安全*区Trust和Untrust的说法,正确的有:()A从Trust区域访问Untrust区域方向为outbound方向B从Trust区域访问Untrust区域方向为inbound方向CTrust的安全级别是85DUntrust的安全级别是50
查看答案
考题 单选题在Quidway路由器上已经配置了一个访问控制列表1,并且使能了防火墙。现在需要对所有通过Serial0接口进入的数据包使用规则1进行过滤。如下可以达到要求的是()A 在全局模式配置:firewall1 serial0inB 在全局模式配置:access-group1 serial 0 outC 在Serial0的接口模式配置:access-group1 inD 在Serial0的接口模式配置:access-group1 outE 在Serial0的接口模式配置:ipaccess-group1 inF 在Serial0的接口模式配置:ipaccess-group1 out
查看答案
考题 单选题在USG系列防火墙中,Untrust区域的安全级别是多少?()A 5B 10C 15D 50
查看答案
考题 判断题任何两个安全*区域都构成一个安全域间(Interzone),并具有单独的安全域间视图,大部分的防火墙配置都在安全域间视图下配置A 对B 错
查看答案
考题 多选题华为USG6000下—代防火墙设备中需要配置,但接近免费的功能是()AIPSBAVC虚拟防火墙DURL过滤E内容过滤
查看答案
考题 多选题USG系列防火墙自定义的安全*区域的安全级别可设置以一哪些值?()A150B100C80D40
查看答案
热门标签
最新试卷