试题详情

试题内容

试题四(共15分)
阅读下列关于路由器配置的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。

【说明】  某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。

【问题1】(2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,(1)只能根据数据包的源地址进行过,(2)可以根据源地址.目的地址以及端口号进行过滤。
【问题2】(3分)
根据图4-1的配置,补充完成下面路由器的配置命令:
Router(config)#interface  (3)
Router config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface  (4)
Router(config-if)#ip address 192.168.1.1  255.255.255.0
....
Router(config)#interface  (5)
Router(config-if)#ip address 10.10.2.1  255.255.255.0
....
【问题3】(4分)
补充完成下面的ACL语句,禁止内网用户,192.168.1.254访问公司Web服务器和外网。
Router (config)#access-list 1 deny         (6)
Router (contig)#access-list 1 permit any
Router (config)#interface ethernet 0/1
Router (config-if)#ip access-group 1  (7)
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router (config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router (config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
【问题5】(3分)
请在【问题4】的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101             (8)
查看答案

软题库参考答案:暂时没有答案(仅供参考)

软题库解析:正在加载....

你可能感兴趣的试题

3题:试题三(共15分)

【说明】在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图3-1所示,WWW服务器的域名是www.abc.edu, DNS服务器上安装Windows Server 2003操作系统。

【问题1】(3分)

配置DNS服务器时,在图3-2所示的对话框中,为Web Serve配置记录时新建区域的名称是(1)在图3-3所示的对话框中,添加的新建主机”名称”为(2) ,IP地址栏应项入(3) 。

【问题2】(4分)

在DNS服务器的“管理工具”中运行管理IP筛选器列表,创建一个名为“DNS输入”的4题:阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过PIX防火墙接入Internet,网络拓扑如图4-1所示。

图4-1

在防火墙上利用show命令查询当前配置信息如下:
PIX# show config

nameif eth0 outside security 0
nameif eth1 inside security 100
nameif eth2 dmz security 40

fixup protocol ftp 21            (1)
fixup protocol http 80

ip 1题:试题一(共20分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

【说明】某学校有三个校区,校区之间最远距离达到61km,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点部有财务、人事和教务三类应用。按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN的数据转发。路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图1-1所示。

【问题1】(3分)
根据题意和图1-1,从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。
空(1)~(3)备选答案
A.3类UTP B.5类UTP C.6类UTP D.单模光纤 E.多模光纤
F.千兆以太网交换机 G.百兆以太网交换机 H.万兆以太网交换机
2题:试题二
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系统,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。
【问题1】(4分)
网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。
(1)~ (2)备选答案:
A. 链路故障
B. DNS配置错误
C. TCP/IP协议故障
D. IP配置错误
【问题2】(8分)
年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为2题:试颗二(共15分)
阅证以下说明,回答问题颗1至问题4,将解答填入答题纸对应的解答栏内

【说明】某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Interest接入服务器,该网络结构如图2-1所示。

【问题1】(5分)
Linux的文件传输服务是通过vsftpd提供的,该服务使用的应用层协议是(1)协议,传输层协议是(2)协议,默认的传输层端口号为(3),vsftpd服务可以通过命令行启动或停止,启动该服务的命令是(4),停止该服务的命令是(5)。
【问题2】(5分)
vsftpd程序主配置文件的文件名是(6)vsftpd.conf 。若当前配置内容如下所示,请给出对应配置项和配置值的含义。
… …
Listen_address = 192.168.1.1
#listen_3题:阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部网络结构如图3-1所示,在WebServer上搭建办公网oa.xyz.com,在FTPServer上搭建FTP服务器ftp.xyz.com,DNSServer1是WebServer和ftp.xyz.com服务器上的授权域名解析服务器,DNSServer2的DNS转发器,WebServer、FTPServer、DNSServer1、DNSServer2均基于Windows Server2008R2操作系统进行配置。

【问题1】(6分)
在WebServer上使用HTTP协议及默认端口配置办公网oa.xyz.com,在安装IIS服务时,“角色服务”列表框中可以勾选的服务包括“(1)”,“管理工具”以及“FTP服务器”。如图3-2所示的Web服务