网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择()
- A、Allow
- B、NA
- C、SAT
- D、FwdFast
参考答案
更多 “内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择()A、AllowB、NAC、SATD、FwdFast” 相关考题
考题
阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
考题
在RHEL5 系统中,对于源地址、目标地址均不是防火墙本机但需要经过防火墙进行转发的数据包,将会经过nat表()链的规则处理。
A. OUTPUTB.FORWARDC.PREROUTINGD. POSTROUTING
考题
当外网用户访问已经使用NAT SERVER发布的内网服务器的公网地址时,华为Eudemon防火墙会将报文的目的地址转换为服务器的私网地址,但此时需要配置到该公网地址的路由。
A.错误B.正确
考题
某PIX 525防火墙有如下配置命令,该命令的正确解释是(22)。 firewall (config) #static (inside,outside)61.144.51.43 192.168.0.8A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
考题
在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则B、配置在规则中最后使用“拒绝”选项C、防火墙软件在安装时操作系统使用缺省配置D、防火墙软件被配置为VPN作为点对点连接
考题
您希望通过华北2(北京)地域的阿里云专有网络VPC中的云服务器ECS实例通过内网访问OSS,但是连接oss-cn-beijing-internal.aliyuncs.com(华北2(北京)地域的通用内网地址)失败,可以通过()解决A、只能通过外网地址进行访问B、其他方式都不能解决C、换其他地域的内网地址进行访问,如华北1(青岛)地域的通用内网地址(oss-cn-qingdao-internal.aliyuncs.com)D、通过VPC专用的OSS内网地址进行访问,vpc100-oss-cn-beijing.aliyuncs.com
考题
在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中,any的意思是表示:()A、检察源地址的所有bit位B、检查目的地址的所有bit位C、允许所有的源地址D、允许255.255.255.255 0.0.0.0
考题
在什么情况下,企业因特网出口防火墙不起作用?()A、内部网用户通过防火墙访问因特网B、内部网用户通过Modem拨号访问因特网C、外部用户向内部用户发E-mailD、外部用户通过防火墙访问Web服务器
考题
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能C、内网的用户可以访问公网提供的服务D、不允许公网对内网任何主机进行访问
考题
下面对防火墙说法正确的是()。A、防火墙只可以防止外网非法用户访问内网B、防火墙只可以防止内网非法用户访问外网C、防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网D、防火墙可以防止内网非法用户访问内网
考题
下面描述中哪个是错误的()A、当访问控制列表的匹配顺序为auto模式的话,那么规则配置中描述的地址范围越小的规则,将会优先考虑B、访问控制列表中的地址和IS-IS路由配置中一样采取反掩码来划定地址范围C、NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网,因此是地址转换实现的主要形式D、标准访问控制列表标识范围为1-99,扩展访问控制列表标识范围为100-199
考题
在NetEye防火墙上把内网服务器ip地址192.168.1.1对外网做了地址转换为10.1.1.1,这时外网的10.1.1.2要访问内网服务器时,需要在防火墙上配置的包过滤规则的目的ip应该是()。A、10.1.1.1B、192.168.1.1C、10.1.1.2
考题
单选题华为Eudemon防火墙的支持的双向NAT的描述不正确的是()A
通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换B
域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景C
NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置D
在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
考题
判断题当外网用户访问已经使用NAT SERVER发布的内网服务器的公网地址时,华为Eudemon防火墙会将报文的目的地址转换为服务器的私网地址,但此时需要配置到该公网地址的路由。A
对B
错
考题
单选题下面对防火墙说法正确的是()。A
防火墙只可以防止外网非法用户访问内网B
防火墙只可以防止内网非法用户访问外网C
防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网D
防火墙可以防止内网非法用户访问内网
考题
多选题在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A内网可以访问外网B内网可以访问DMZ区CDMZ区可以访问内网D外网可以访问DMZ区
热门标签
最新试卷
