niusouti.com

What is the default action for firewall filters?()A. acceptB. rejectC. discardD. log

题目
What is the default action for firewall filters?()

A. accept

B. reject

C. discard

D. log

相似考题

1.Giventheconfigurationshownintheexhibit,whichconfigurationobjectwouldbeusedtoassociatebothNancyandWalterwithfirewalluserauthenticationwithinasecuritypolicy?()profileftp-users{clientnancy{firewall-user{password"$9$lJ8vLNdVYZUHKMi.PfzFcyrvX7";SECRET-DATA}}clientwalter{firewall-user{password"$9$a1UqfTQnApB36pBREKv4aJUk.5QF";SECRET-DATA}}session-options{client-groupftp-group;}}firewall-authentication{pass-through{default-profileftp-users;ftp{banner{login"JUNOSRocks!";}}}}A.ftp-groupB.ftp-usersC.firewall-userD.nancyandwalter

2.下面哪个命令是用于开放POP3协议所使用的端口()。A.firewall-cmd --permanent --add-port=110/tcpB.firewall-cmd --permanent --add-port=143/tcpC.firewall-cmd --permanent --add-port=25/tcpD.firewall-cmd --permanent --add-port=993/tcp

3.Android中的触摸事件不包括()。A.ACTION_BACKB.ACTION_DOWNC.ACTION_UPD.ACTION_MOVE

4.某全国连锁企业的总部和分布在全国各地的30家分公司之间经常需要传输各种内部数据,因此公司决定在总部和各分公司之间建立VPN技术。具体拓扑如下:配置部分只显示了与总部与分公司1的配置。根据拓扑完成问题1-问题3。[问题1](3分):在总部与分公司之间相连的VPN方式是(1),在IPsec工作模式中有传输模式和隧道模式,其中将源IP数据包整体封装后再进行传输的模式是(2).1备选答案:A.站点到站点 B.端到端C.端到站点[问题2](13分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。 (3)[FIREWALL1] interface(4)[FIREWALL1-GigabitEthernet1/0/2] ip address (5)[FIREWALL1-GigabitEthernet1/0/2] quit[FIREWALL1] interface GigabitEthernet 1/0/1[FIREWALL1-GigabitEthernet1/0/1] ip address 202.1.3.1 24[FIREWALL1-GigabitEthernet1/0/1] quit# 配置接口加入相应的安全区域。[FIREWALL1] firewall zone trust [FIREWALL1-zone-trust] add interface (6)[FIREWALL1-zone-trust] quit[FIREWALL1](7)[FIREWALL1-zone-untrust] add interface GigabitEthernet 1/0/1[FIREWALL1-zone-untrust] quit2. 配置安全策略,允许私网指定网段进行报文交互。# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1](8)[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone (9)[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address (10)[FIREWALL1-policy-security-rule-1] destination-address 192.168.200.0 24[FIREWALL1-policy-security-rule-1] action (11)[FIREWALL1-policy-security-rule-1] quit…..# 配置Local域与Untrust域的安全策略,允许IKE协商报文能正常通过FIREWALL1。[FIREWALL1-policy-security] rule name 3[FIREWALL1-policy-security-rule-3] source-zone local[FIREWALL1-policy-security-rule-3] destination-zone untrust[FIREWALL1-policy-security-rule-3] source-address 202.1.3.1 32[FIREWALL1-policy-security-rule-3] destination-address 202.1.5.1 32[FIREWALL1-policy-security-rule-3] action permit[FIREWALL1-policy-security-rule-3] quit…3. 配置IPSec隧道。# 配置访问控制列表,定义需要保护的数据流。[FIREWALL1] (12)[FIREWALL1-acl-adv-3000] rule permit (13)[FIREWALL1-acl-adv-3000] quit# 配置名称为tran1的IPSec安全提议。[FIREWALL1] ipsec proposal tran1[FIREWALL1-ipsec-proposal-tran1] encapsulation-mode (14)[FIREWALL1-ipsec-proposal-tran1] transform esp[FIREWALL1-ipsec-proposal-tran1] esp authentication-algorithm sha2-256[FIREWALL1-ipsec-proposal-tran1] esp encryption-algorithm aes[FIREWALL1-ipsec-proposal-tran1] quit# 配置序号为10的IKE安全提议。[FIREWALL1] (15)[FIREWALL1-ike-proposal-10] authentication-method pre-share[FIREWALL1-ike-proposal-10] authentication-algorithm sha2-256[FIREWALL1-ike-proposal-10] quit# 配置IKE用户信息表。[FIREWALL1] ike user-table 1[FIREWALL1-ike-user-table-1] user id-type ip 202.1.5.1 pre-shared-key Admin@gkys[FIREWALL1-ike-user-table-1] quit# 配置IKE Peer。[FIREWALL1] ike peer b[FIREWALL1-ike-peer-b] ike-proposal 10[FIREWALL1-ike-peer-b] user-table 1[FIREWALL1-ike-peer-b] quit# 配置名称为map_temp序号为1的IPSec安全策略模板。[FIREWALL1] ipsec policy-template map_temp 1[FIREWALL1-ipsec-policy-template-map_temp-1] security acl 3000[FIREWALL1-ipsec-policy-template-map_temp-1] proposal tran1[FIREWALL1-ipsec-policy-template-map_temp-1] ike-peer b[FIREWALL1-ipsec-policy-template-map_temp-1] reverse-route enable[FIREWALL1-ipsec-policy-template-map_temp-1] quit# 在IPSec安全策略map1中引用安全策略模板map_temp。[FIREWALL1] ipsec policy map1 10 isakmp template map_temp# 在接口GigabitEthernet 1/0/1上应用安全策略map1。[FIREWALL1] interface GigabitEthernet 1/0/1[FIREWALL1-GigabitEthernet1/0/1] ipsec policy map1[FIREWALL1-GigabitEthernet1/0/1] quit [问题3]IPsec中,通过一些协议的处理,可以有效的保护分组安全传输。其中能够确保数据完整性,但是不能确保数据机密性的是(17),而技能报数数据传输的机密性又能保证数据完整性的是(18)

更多“What is the default action for firewall filters?() ”相关问题

  • 第1题:

    在防火墙中永久开放FTP服务的命令是

    A.firewall-cmd --add-service=ftp

    B.firewall-cmd --permanent --add-service=ftp

    C.firewall-cmd --permanent --service=ftp

    D.firewall-cmd --permanent --add-service-ftp


    firewall-cmd --permanent --add-service=ftp

  • 第2题:

    实现分享功能时,Intent的Action应该为哪种?

    A.action.DIAL

    B.action.SEND

    C.action.CALL

    D.action.PICK


    action.SEND

  • 第3题:

    1、下面哪个命令是用于开放POP3协议所使用的端口()。

    A.firewall-cmd --permanent --add-port=110/tcp

    B.firewall-cmd --permanent --add-port=143/tcp

    C.firewall-cmd --permanent --add-port=25/tcp

    D.firewall-cmd --permanent --add-port=993/tcp


    firewall-cmd --permanent --add-port=110/tcp

  • 第4题:

    浏览网页使用的Intent的Action是什么?

    A.ACTION_CALL

    B.ACTION_EDIT

    C.ACTION_SEND

    D.ACTION_VIEW


    ACTION_VIEW

  • 第5题:

    在Firewalld中持久开放MariaDB服务的命令正确的是()。

    A.firewall-cmd -add-service mysql --permanent

    B.firewall-cmd -add-service mysql

    C.firewall-cmd -add-service mysqld --permanent

    D.firewalld -add-service mysql --permanent


    firewall-cmd -add-service mysql --permanent

  • 第6题:

    重新加载防火墙的命令是()。

    A.firewall-cmd --start

    B.firewall-cmd --reload

    C.firewall-start --reload

    D.firewall-cmd --enable


    firewall-cmd --reload

相关内容