不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最佳 F5 101 模擬考試和備考材料,101-應用交付基礎| SPOTO

通過 SPOTO 的頂級模擬考試和備考材料,準備在 F5 101 認證考試中取得優異成績。作爲獲得 F5 BIG-IP 認證管理員資格的第一步,F5 101 應用交付基礎知識考試評估您有效管理應用交付網絡 (ADN) 的能力。SPOTO 提供一系列資源,包括練習測試、考試轉儲和樣題,旨在提高您的技能和知識水平。訪問免費測驗和在線試題,以評估您的準備情況並增強信心。深入了解 SPOTO 的綜合考試材料和考試模擬器,全面準備並掌握考試題目。SPOTO 專注於考試問題和答案,提升您的考試練習水平,確保您做好充分準備,在 101 考試及其他考試中取得成功。
參加其他線上考試
問題 #1
提供 HTTP 類
A. 在任何 BIG-IP LTM 系統上
B. 僅在 ASM 獲得許可時。
C. 僅在 ASM 或 WA 獲得許可時。
D. 僅在需要特定許可證密鑰時。
查看答案
正確答案: C
問題 #2
關於 HTTP 類,以下哪項是正確的?
A. 個網絡應用程序可用於多個 HTTP 類別
B. 個虛擬服務器只能關聯一個網絡應用程序
C. 個虛擬服務器可以使用一個啓用了 ASM 的 HTTP 類
D. 個啓用了 ASM 的 HTTP 類別可以有多個與之相關的活動安全策略
查看答案
正確答案: C
問題 #3
一個 LTM 已定義了 3 個虛擬服務器、2 個 SNAT、4 個自 IP 地址以及展品中顯示的網絡。每個對象的選定選項如下所示。未顯示的設置爲默認設置。假設未達到端口耗盡。源 IP 和端口爲 10.20.100.50:2222,目標 IP 和端口爲 10.10.2.102:443。處理請求時,源 IP 地址和目標 IP 地址分別是多少?
A. IP:10
B. IP:10
C. IP:10
D. 求將被撤銷。
E. IP:10
F. IP:10
查看答案
正確答案: A
問題 #4
如果 GTM 系統收到指向其某個監聽器地址的數據包,GTM 將處理該請求 _____。
A. 通過 Wide-IP 處理或 BIND 處理
B. 通過 Wide-IP 處理,並可能通過 BIND 處理
C. 通過 BIND 處理,並可通過 Wide-IP 處理
D. 通過 Wide-IP 處理和 BIND 處理,在兩者之間選擇最佳答案
查看答案
正確答案: B
問題 #5
某網站希望在向其發送客戶端流量之前,確保正確提供給定網絡服務器的默認頁面。他們爲池分配了默認 HTTP 監視器。他們將默認 HTTP 監視器分配給了池。如果池的默認 HTTP 監控程序向 GET 請求發送了意外響應,該成員的狀態會如何?
A. 成員將被標記爲脫機(紅色)。
B. 成員將被標記爲在線(綠色)。
C. 才庫成員將被標記爲未知(藍色)。
D. 池成員將交替使用紅色和綠色。
查看答案
正確答案: BDF
問題 #6
在獨立模式下的 BIG-IP ASM 3600 上,以下哪個池配置有效?
A. 名爲 vs_pool,有 1 個池成員,無持久性,無負載平衡方法
B. 名爲 vs_pool,有 1 個池成員、cookie 持久性和比率負載平衡方法
C. 名爲 vs_pool,有 2 個池成員、cookie 持久性和比率負載平衡方法
D. 名爲 vs_pool,有 3 個池成員、源 IP 持久性和最少連接數負載平衡方法
查看答案
正確答案: CE
問題 #7
虛擬服務器的監聽地址爲 10.10.1.100:80,並關聯了以下 iRule:如果用戶連接到 http://10.10.1.100/foo.html,而其瀏覽器沒有指定 UserAgent,哪個池將接收請求?
A. SIE_pool
B. ozilla_pool
C. 。請求將被撤銷。
D. 知。根據所提供的信息無法確定遊泳池。
查看答案
正確答案: A
問題 #8
網絡應用程序安全管理員用戶角色可以執行以下哪些功能?(請選擇兩項)。
A. 改 HTTP 類別配置文件
B. 建新的 HTTP 類配置文件
C. 建新的攻擊籤名集
D. 虛擬服務器分配 HTTP 類別配置文件
E. BIG-IP ASM 系統內配置高級選項
查看答案
正確答案: DE
問題 #9
在使用 GTM 系統和標準 DNS 服務器的環境中,如何支持非智能 DNS 解析?(選擇兩項)。
A. TM 系統必須是所有區域的輔助服務器。
B. TM 系統必須將某些 DNS 名稱委託給 DNS 服務器。
C. 的 DNS 服務器可能會將某些 DNS 名稱委託給 GTM 系統。
D. TM 系統可能爲您的 DNS 服務器地址設置了監聽器。
E. TM 系統可能爲 GTM 的環回地址設置了監聽器。
查看答案
正確答案: D
問題 #10
客戶端向 BIG-IP ASM 系統上配置的虛擬服務器 http://www.foo.com 發送請求。虛擬服務器上有一個與啓用了應用安全相關聯的 HTTP 類別配置文件,所有類別過濾器都設置爲匹配全部,池由 foo.com 成員組成。虛擬服務器還關聯了一個默認池。當客戶端發送 http://www.foo.com 請求時,該流量將被轉發到以下哪項?
A. 用主機
B. 認資源庫
C. TTP 類配置文件池
D. 求將被駁回
查看答案
正確答案: D
問題 #11
哪兩項可以作爲水池定義的一部分?(請選擇兩項)。
A. 規則
B. 輪廓
C. 監測器
D. 持久性類型
E. 負載平衡模式
查看答案
正確答案: AC
問題 #12
爲單個池成員配置監控器時,可以選擇哪三個選項?(選擇三個)。
A. 繼承池的監控器
B. 選擇默認顯示器
C. 繼承 Wide-IP 的監視器
D. 爲特定池成員分配監視器
E. 不爲特定池成員分配任何監視器
查看答案
正確答案: D
問題 #13
您需要在 BIG-IP 上終止客戶 SSL 流量,並根據 BIG-IP 提供的 cookie 將客戶流量持續到同一池成員。哪四個配置文件通常會包含在虛擬服務器的定義中?(選擇四個)。
A. CP
B. TTP
C. TTPS
D. lientSSL
E. 務器 SSL
F. 於 Cookie 的持久性
查看答案
正確答案: B
問題 #14
虛擬服務器監聽 10.10.1.100:any,並關聯了以下 iRule:如果用戶連接到 10.10.1.100 和端口 22,哪個池將接收請求?
A. FTP 池
B. telnet 池
C. 。請求將被撤銷。
D. 知。根據所提供的信息無法確定遊泳池。
查看答案
正確答案: B
問題 #15
關於本地 DNS 服務器,GTM 系統地址排除列表的目的是什麼?
A. 防止探測特定的本地 DNS
B. 防止對特定虛擬服務器進行名稱解析
C. 防止對來自特定本地 DNS 的請求進行名稱解析
D. 防止特定 F5 設備探測任何本地 DNS 服務器
查看答案
正確答案: CD
問題 #16
以下哪種緩解技術基於異常檢測?(選擇兩項)
A. 止暴力攻擊
B. 止跨站請求僞造
C. 止網絡刮擦攻擊
D. 止參數被篡改
查看答案
正確答案: D
問題 #17
關於使用自動映射的 SNAT,哪種說法是正確的?
A. 有指定的自 IP 地址才會被用作自動映射地址。
B. 用自動映射的 SNAT 會將所有客戶端地址轉換爲自動映射地址。
C. 用自動映射的 SNAT 會優先使用浮動自 IP,而不是非浮動自 IP。
D. 用自動映射的 SNAT 可以將所有出站流量的源地址轉換爲相同的地址,無論流量通過哪個 VLAN 發送。
查看答案
正確答案: B
問題 #18
虛擬服務器是使用基於源地址的持久性配置文件定義的。最後五個連接分別是 A、B、C、A、
A.
B.
C.
D.
E.
F.
查看答案
正確答案: ABC
問題 #19
安全審計發現您的網絡應用程序容易受到跨站點腳本攻擊。在制定安全策略時,以下哪些措施是適當的?(選擇兩項)。
A. ookie 長度必須限制在 1024 字節以內。
B. 擊特徵集必須應用於任何用戶輸入參數。
C. 須檢查爲顯式對象輸入的參數數據的最小值和最大值。
D. 流量級別參數輸入的參數數據必須允許使用某些元字符,而不允許使用其他元字符。
查看答案
正確答案: B
問題 #20
哪種動態負載平衡模式會影響基於路徑指標的負載平衡決策?
A. 據包速率
B. 成率
C. 少連接
D. 擬服務器容量
查看答案
正確答案: D
問題 #21
關於通用主機服務器,哪些說法是正確的?
A. TM 系統可在通用主機服務器上啓動 big3d 代理。
B. TM 系統無法爲通用主機服務器管理的虛擬服務器提供路徑指標。
C. TM 系統可以監控通用主機服務器,並使通用主機服務器充當統計收集服務器。
D. TM 系統可以監控通用主機服務器,但不能使通用主機服務器充當統計數據收集服務器。
查看答案
正確答案: B
問題 #22
使用配置實用程序初始配置 BIG-IP 系統時,可以設置哪兩個參數。(選擇兩個)。
A. SCCP 的網絡掩碼
B. SCCP 的 IP 地址
C. SCCP 的端口鎖定設置
D. 通過管理端口輸入主機的網絡掩碼
E. 通過管理端口獲取主機的 IP 地址
F. 通過管理端口鎖定主機的端口設置
查看答案
正確答案: A
問題 #23
使用配置工具初始配置 BIG-IP 系統時,可以配置以下哪些參數?(選擇三個)。
A. 統主機名
B. 理端口的網絡掩碼
C. 理端口的 IP 地址
D. 理端口的默認路由
E. 定管理端口
查看答案
正確答案: C
問題 #24
發出加載命令時會發生什麼情況?
A. rootBIG-IPsystem[Active][tmos
B. rootBIG-IPsystem[Active][tmos
C. rootBIG-IPsystem[Active][tmos
D. rootBIG-IPsystem[Active][tmos
查看答案
正確答案: C
問題 #25
BIG-IP ASM 系統上有許多可配置的用戶角色。以下哪些用戶角色有權限更改 ASM 策略?(選擇三個)。
A. 賓
B. 作員
C. 政長官
D. 絡應用程序安全編輯器
E. 絡應用程序安全管理員
查看答案
正確答案: B
問題 #26
已定義一個別名端口爲 443 的監視器。所有其他選項均保持默認值。管理員希望將其分配給成員端口各不相同的成員池。結果是什麼?
A. 於每個成員,如果成員端口不是 443,該成員將被標記爲停機。對於每個成員,如果成員端口不是 443,該成員將被標記爲停機。
B. 於每個成員,監控程序將測試端口爲 443 的成員節點。對於每個成員,監控程序將在端口 443 測試成員節點。
C. 對每個成員。如果它在成員端口運行 SSL 服務,監控器可能會工作。否則,監控器將失效,成員將被標記爲 "關閉"。否則,監控器將失效,成員將被標記爲停機。
D. 於端口不匹配,因此不允許分配。
查看答案
正確答案: B
問題 #27
BIG-IP ASM 系統配置了一個包含 HTTP 類配置文件的虛擬服務器,受保護池成員與 HTTP 類配置文件池定義相關聯。該虛擬服務器的狀態爲未知(藍色)。以下哪種情況會使該虛擬服務器成爲可用狀態(綠色)?
A. 虛擬服務器指定一個成功的監視器
B. HTTP 類配置文件池的成員分配一個成功的監控器
C. 備用主機與虛擬服務器關聯,並爲備用主機分配成功監控器
D. 虛擬服務器關聯一個默認池,並爲池成員分配一個成功的監控器
查看答案
正確答案: A
問題 #28
關於 BIG-IP ASM 平臺之間的差異,哪種說法是正確的?
A. 900 的端口比 6800 多。
B. 900 和 6800 的端口數相同。
C. 900 和 6800 可以支持模塊和獨立版本的 BIG-IP ASM。
D. 900 可以支持模塊和獨立版本的 BIG-IP ASM,而 6800 只能支持模塊版本的 BIG-IP ASM。
查看答案
正確答案: BD
問題 #29
哪些 HTTP 響應代碼範圍表示錯誤條件?(請選擇兩個)。
A. xx
B. xx
C. xx
D. xx
E. xx
查看答案
正確答案: D
問題 #30
使用策略生成器根據 QA 實驗室部署方案建立安全策略時,以下哪些是默認設置? 請選擇兩項。
A. 有學習到的實體都放在暫存階段。
B. 擊籤名不放在分期中
C. 安全策略置於阻止模式
D. 對文件類型和參數啓用收緊。
查看答案
正確答案: AC
問題 #31
以下哪種保護方法不能在協議安全管理器中用於 FTP 保護?
A. 話超時
B. 令長度
C. 許的命令
D. 名 FTP 限制
查看答案
正確答案: CDE
問題 #32
敏感參數是一種用於隱藏敏感信息的功能,在以下哪種情況下不顯示敏感信息?
A. 戶要求
B. 務器響應
C. IG-IP ASM 系統的圖形用戶界面和日誌
D. IG-IP ASM 系統的配置文件
查看答案
正確答案: B
問題 #33
某網站的服務器池中有六個成員。其中三臺服務器是新服務器,比其他服務器擁有更多的內存和更快的處理器。假設所有其他因素相同,流量應發送到所有成員,哪兩種負載平衡方法最合適?(請選擇兩種)。
A. 率
B. 先權
C. 察
D. 環賽
查看答案
正確答案: C
問題 #34
以下哪種保護方法是針對服務器響應的?
A. 態參數保護
B. 應代碼驗證和響應擦除
C. 應代碼驗證和 HTTP 方法驗證
D. TTP RFC 合規性檢查和元字符強制執行
查看答案
正確答案: A
問題 #35
關於靜態參數,以下哪項是正確的?
A. 態參數存儲在幀 cookie 中。
B. 態參數由網絡應用程序邏輯預先定義。
C. 態參數只能通過使用部署嚮導來學習。
D. 建應用程序流程模型時,靜態參數只映射一次。
查看答案
正確答案: AB
問題 #36
如何配置持久性?
A. 久性是每個數據池定義中的一個選項。
B. 久性是一種配置文件類型;創建適當的配置文件並與虛擬服務器關聯。
C. 久性是一個全局設置;一旦啓用,負載平衡選擇就會被指定的持久性方法取代。
D. 久性是每個池成員的選項。定義池時,每個成員的定義都包括持久性選項。
查看答案
正確答案: B
問題 #37
哪種說法描述了 iRules 的典型用途?
A. Rules 可用於在 HTTP 數據流中添加單個控制字符。
B. iRules 可用於在服務器負載發生變化時更新監控器上的計時器。
C. iRules 可以檢查服務器響應,並在響應出乎意料時將其從池中刪除
D. iRules 可用於查看客戶端請求和服務器響應,以選擇一個池成員進行負載平衡。
查看答案
正確答案: AC
問題 #38
在 BIG-IP ASM 系統處理邏輯中,哪一級參數優先級最高?
A. 程
B. 象
C. 球
D. RL
查看答案
正確答案: A
問題 #39
以下哪項協議保護不是由協議安全管理器提供的?
A. 件傳輸協議
B. SH
C. TTP
D. MTP
查看答案
正確答案: C
問題 #40
以下哪項與保護請求資源 (URI) 元素無關?
A. 件類型驗證
B. RL 名稱驗證
C. 名 cookie 驗證
D. 擊籤名驗證
查看答案
正確答案: D
問題 #41
假設虛擬服務器有一個 ServerSSL 配置文件。池成員需要哪些 SSL 證書。
A. 成員無需 SSL 證書。
B. SL 證書池成員必須只存在
C. 成員 SSL 證書必須由證書頒發機構頒發。
D. 須在託管 BIG-IP 的公司內部創建成員 SSL 證書池。
查看答案
正確答案: B
問題 #42
爲虛擬服務器分配了多個 HTTP 類配置文件。每個配置文件都啓用了應用程序安全性。哪種說法是正確的?
A. 量每次都會經過每個 HTTP 類別配置文件處理。
B. 量將通過其匹配的第一個 HTTP 類別配置文件進行處理,然後停止。
C. 量將通過一個 HTTP 類別配置文件處理,如果流量與另一個配置文件匹配,BIG-IP 系統將向客戶端發送重定向。
D. 量只會通過其匹配的 HTTP 類別配置文件進行處理,但始終會通過整個列表進行處理,並通過其匹配的每個 HTTP 類別配置文件進行處理。
查看答案
正確答案: B
問題 #43
一個站點的服務器池中有六個成員。所有服務器都是用相同的應用程序設計、構建和配置的。衆所周知,每個客戶的交互都有很大差異,會影響服務器的性能。如果要定期向所有成員發送流量,那麼哪種負載平衡模式最有效?
A. 率
B. 先權
C. 察
D. 環賽
查看答案
正確答案: DE
問題 #44
關於網絡服務的保護,以下哪些說法是錯誤的?(請選擇兩項)。
A. IG-IP ASM 系統會檢查以確保網絡服務使用 cookies。
B. IG-IP ASM 系統會解析 XML 請求和 XML 響應。
C. IG-IP ASM 系統會進行檢查,以確保 XML 文檔格式正確。
D. IG-IP ASM 系統使用攻擊籤名來執行負面安全邏輯。
E. IG-IP ASM 系統檢查 XML 語法、模式驗證和 WSDL 驗證。
查看答案
正確答案: BC
問題 #45
給定池的當前狀態是離線(紅色)。哪種情況可以解釋這種狀態?假設下面的描述包括爲每個方案分配的所有監控器。
A. 前沒有爲任何池、成員或節點分配監視器。
B. 爲該池分配了監視器,但池中沒有一個成員通過測試。池中分配了一個監控器,但池中沒有一個成員通過測試。
C. 中分配了一個監視器,只有池中的部分成員通過了測試。
D. 爲所有節點分配了監控程序,且所有節點都通過了測試。池中的成員沒有分配給它們特定的監控器。
查看答案
正確答案: A
問題 #46
BIG-IP_add 腳本的作用是什麼?
A. 在 wideip
B. 將現有的 GTM 系統添加到同步組中
C. 在 BIG-IP 系統之間同步配置文件
D. 在 BIG-IP 系統之間交換網絡證書和密鑰
查看答案
正確答案: ADE
問題 #47
哪個文件包含 GTM 系統將向 SNMP 管理器發送陷阱的事件列表?
A. etc/snmpd
B. etc/syslogng
C. etc/alertd/alert
D. etc/gtm_snmptrap
查看答案
正確答案: B
問題 #48
透明虛擬服務器與典型虛擬服務器的流量有何不同?
A. 過透明虛擬服務器的流量必須通過單一路由設備轉發。
B. 過透明虛擬服務器的流量不執行 IP 地址轉換。
C. 過透明虛擬網關的流量沒有負載平衡。
D. 過透明虛擬服務器的流量是橋接的(保持 IP 和 MAC 地址不變),而不是路由的(保持 IP 地址不變,但更改 MAC 地址)。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.