SecPath防火墙上，网络管理员配置的“禁止访问”的URL名单，可保存到设备上，方便下次设备断电重启时的自动加载。（）

第1题：

SecPath防火墙上，firewall packet-filter default命令是设置防火墙默认包过滤处理方式。没有配置这个命令时，系统默认“允许”。（）

第2题：

SecPath防火墙URL过滤要想要生效，必须（）。

• A、配置ACL，指明哪些内网用户需要限制
• B、配置ASPF，检测HTTP服务
• C、配置需要过滤的URL列表
• D、使能URL过滤功能

第3题：

验证软件及补丁的加载功能流程，不正确的是（）

• A、系统正常运行
• B、从外置服务器上，利用TFTP/FTP传软件到本设备的存储器上
• C、重启生效，并检查软件及补丁版本是否生效
• D、配置文件和操作系统文件均能备份到本机的存储卡中

第4题：

SecPath防火墙缺省开启黑名单功能。

第5题：

下列哪项不属于设备重启动测试的测试方法（）

• A、网络设备断电
• B、网络设备重新加
• C、网络设备上执行整机重启命令
• D、加电检查

第6题：

哪两种方法被推荐用来保守网络设备的配置文件不受外网的威胁？（）

• A、允许unrestricted访问到console或VTY口
• B、用防火墙去限制外网的网络设备访问
• C、因为数据被自动加密，所以总是允许使用TELNET命令访问网络设备的命令行
• D、使用SSH或其他加密、认证机制去访问设备的配置
• E、为了避免丢失密码，所以不对密码进行加密（明文）

第7题：

SecPath防火墙上，可以将攻击者地址动态添加到黑名单的攻击防范是（）。

• A、IP-sweep
• B、IP-spoofing
• C、Port-scan
• D、Frag-flood

第8题：

哪两种方法被推荐用来保护网络设备的配置文件不受外网的安全威胁（）

• A、允许unrestricted访问到console或VTY口
• B、用防火墙去限制外网的网络设备访问.
• C、因为数据被自动加密，所以总是允许使用TELNET命令访问网络设备的命令行
• D、使用SSH或其他加密、认证机制去访问设备的配置

第9题：

和高端交换及的SecBlade ii防火墙模块性能和功能相当的专业防火墙设备是（）

• A、ACG2000-M
• B、SecPath F1000-A
• C、SecPath T1000
• D、SecPath F1000-E

第10题：

管理员刚刚更改了IOS设备上一个接口的IP地址。为了将这些更改应用到设备上，我们还必须做什么？（）

• A、将运行配置复制到启动配置文件中
• B、将启动配置文件中的信息复制到运行配置
• C、重新加载设备，并在提示保存配置时键入yes
• D、无需任何操作。只要命令键入正确并按下Enter键，IOS设备上的配置更改就会立即生效