《CCNP安全Secure 642-637认证考试指南》——8.1节摸底测验-阿里云开发者社区

《CCNP安全Secure 642-637认证考试指南》——8.1节摸底测验

2017-05-02 1296

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

本节书摘来自异步社区《CCNP安全Secure 642-637认证考试指南》一书中的第8章，第8.1节摸底测验，作者【美】Sean Wilkins , Trey Smith，更多章节内容可以访问云栖社区“异步社区”公众号查看

8.1 摸底测验
CCNP安全Secure 642-637认证考试指南
摸底测验有助于读者了解自己目前的知识水平并确定相应的学习计划。如果需要从头至尾阅读本章内容，则可以暂时跳过摸底测验。

摸底测验包括10道题，均取自本章“基础知识点”中的内容。读者可以将该测验作为分配学习时间的辅助手段。

表8-1列出了本章的主要知识点以及相应的摸底测验题号。

d10ae429cc5bf3600d788b9d95d382af1157fdf3

注意：
摸底测验旨在评估读者对本章内容的掌握程度。如果答错了某道题目或对某道题目有疑问，请将其标记为错误。不要将没有把握的题目一笔带过，这样会降低测验结果的准确性，还可能误导自己。
1． Which of the following are some of the most common types of routed data planeattacks? 以下哪些属于最常见的路由式数据面攻击？

　　a. Routing protocol spoofing路由协议欺骗

　　b. Slow-path denial of service慢路径拒绝服务

　　c. STP spoofing STP欺骗

　　d. Traffic flooding流量泛洪

2． Which of the following ACL ranges are used for standard access lists? 标准ACL可以使用的列表编号范围是多少？

　　a. 100–199

　　b. 2000–2699

　　c. 1–99

　　d. 1300–1999

3． When using a reflexive access list, which of the following ACL types must be used? 自反ACL只能在以下哪种ACL中使用？

　　a. Standard IP ACL　标准IP ACL

　　b. Extended IP ACL　扩展IP ACL

　　c. Extended IP named ACL　扩展命名IP ACL

　　d. Reflexive ACL　自反ACL

　　e. Standard IP named ACL　标准命名IP ACL

4． Which of the following are valid steps required for the creation of an FPM filteringpolicy? 以下属于创建FPM过滤策略的步骤？

　　a. Defining a service policy定义服务策略

　　b.Loading of a PCDF加载PCDF

　　c. Defining an access list定义访问列表

　　d. Loading of a PHDF加载PHDF

5． Which command are used to load a Traffic Classification Definition File (TCDF)? 哪条命令用于加载流量分类定义文件（TCDF）？

　　a. load protocol

　　b. load classification

　　c. load tcdf

　　d. load class-file

6． Which commands are used to configure matching for a traffic class? 哪条命令用于配置流量类别匹配？

　　a. match field

　　b. match start

　　c. match beginning

　　d. match l2-layer

　　e. match packet

7． Which of the following are restrictions when using FPM? 以下哪些属于FPM的局限性？

　　a. Stateful inspection only仅支持状态检测

　　b. IPv4/IPv6 unicast packets only仅能检测IPv4/IPv6单播数据包

　　c. IPv4 unicast packets only仅能检测IPv4单播数据包

　　d. Cannot be used with IP options packets无法用于IP选项数据包

8． Which of the following are benefits that are gained by using Flexible NetFlow? 以下哪些属于灵活NetFlow的优点？

　　a. Flexible key and non-key fields拥有灵活的关键字段与非关键字段

　　b. Version 5 export format可以使用第5版导出格式

　　c. Standardized key and non-key fields拥有标准化的关键字段与非关键字段

　　d. Version 9 export format可以使用第9版导出格式

9． Which of the following are Flexible NetFlow components? 灵活NetFlow由哪些部分组成？

　　a. Flow sequencers流序列器

　　b. Flow policers流策略器

　　c. Flow monitors流监控器

　　d. Flow samplers流采样器

10． Unicast RPF utilizes which of the following to compare source packet information? uRPF采用哪种工具判断数据包的源信息是否合法？

　　a. IP routing table　IP路由表

　　b. CEF FIB　CEF转发信息库

　　c. Topology tables拓扑表

　　d. NetFlow records　NetFlow记录

摸底测验的答案请参见附录A。根据摸底测验的结果，读者可以参考以下建议安排自己的学习。

答对8道或更少：从头至尾阅读本章，包括“基础知识点”与“备考指南”。
答对9道或10道：如果希望进一步复习本章内容，可以直接阅读“备考指南”，或开始第9章的学习。

《CCNP安全Secure 642-637认证考试指南》——8.1节摸底测验

热门文章

最新文章

相关电子书