本节书摘来自异步社区《CCNP安全Secure 642-637认证考试指南》一书中的第8章,第8.1节摸底测验,作者【美】Sean Wilkins , Trey Smith,更多章节内容可以访问云栖社区“异步社区”公众号查看
8.1 摸底测验
CCNP安全Secure 642-637认证考试指南
摸底测验有助于读者了解自己目前的知识水平并确定相应的学习计划。如果需要从头至尾阅读本章内容,则可以暂时跳过摸底测验。
摸底测验包括10道题,均取自本章“基础知识点”中的内容。读者可以将该测验作为分配学习时间的辅助手段。
表8-1列出了本章的主要知识点以及相应的摸底测验题号。
注意:
摸底测验旨在评估读者对本章内容的掌握程度。如果答错了某道题目或对某道题目有疑问,请将其标记为错误。不要将没有把握的题目一笔带过,这样会降低测验结果的准确性,还可能误导自己。
1. Which of the following are some of the most common types of routed data planeattacks? 以下哪些属于最常见的路由式数据面攻击?
a. Routing protocol spoofing路由协议欺骗
b. Slow-path denial of service慢路径拒绝服务
c. STP spoofing STP欺骗
d. Traffic flooding流量泛洪
2. Which of the following ACL ranges are used for standard access lists? 标准ACL可以使用的列表编号范围是多少?
a. 100–199
b. 2000–2699
c. 1–99
d. 1300–1999
3. When using a reflexive access list, which of the following ACL types must be used? 自反ACL只能在以下哪种ACL中使用?
a. Standard IP ACL 标准IP ACL
b. Extended IP ACL 扩展IP ACL
c. Extended IP named ACL 扩展命名IP ACL
d. Reflexive ACL 自反ACL
e. Standard IP named ACL 标准命名IP ACL
4. Which of the following are valid steps required for the creation of an FPM filteringpolicy? 以下属于创建FPM过滤策略的步骤?
a. Defining a service policy定义服务策略
b.Loading of a PCDF加载PCDF
c. Defining an access list定义访问列表
d. Loading of a PHDF加载PHDF
5. Which command are used to load a Traffic Classification Definition File (TCDF)? 哪条命令用于加载流量分类定义文件(TCDF)?
a. load protocol
b. load classification
c. load tcdf
d. load class-file
6. Which commands are used to configure matching for a traffic class? 哪条命令用于配置流量类别匹配?
a. match field
b. match start
c. match beginning
d. match l2-layer
e. match packet
7. Which of the following are restrictions when using FPM? 以下哪些属于FPM的局限性?
a. Stateful inspection only仅支持状态检测
b. IPv4/IPv6 unicast packets only仅能检测IPv4/IPv6单播数据包
c. IPv4 unicast packets only仅能检测IPv4单播数据包
d. Cannot be used with IP options packets无法用于IP选项数据包
8. Which of the following are benefits that are gained by using Flexible NetFlow? 以下哪些属于灵活NetFlow的优点?
a. Flexible key and non-key fields拥有灵活的关键字段与非关键字段
b. Version 5 export format可以使用第5版导出格式
c. Standardized key and non-key fields拥有标准化的关键字段与非关键字段
d. Version 9 export format可以使用第9版导出格式
9. Which of the following are Flexible NetFlow components? 灵活NetFlow由哪些部分组成?
a. Flow sequencers流序列器
b. Flow policers流策略器
c. Flow monitors流监控器
d. Flow samplers流采样器
10. Unicast RPF utilizes which of the following to compare source packet information? uRPF采用哪种工具判断数据包的源信息是否合法?
a. IP routing table IP路由表
b. CEF FIB CEF转发信息库
c. Topology tables拓扑表
d. NetFlow records NetFlow记录
摸底测验的答案请参见附录A。根据摸底测验的结果,读者可以参考以下建议安排自己的学习。
答对8道或更少:从头至尾阅读本章,包括“基础知识点”与“备考指南”。
答对9道或10道:如果希望进一步复习本章内容,可以直接阅读“备考指南”,或开始第9章的学习。