试题详情

试题内容

试题二(共20 分)

阅读以下列说明,回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如图2-1 所示。

【问题1】(4 分)

包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99ACL 根据IP 报文的源地址域进行过滤,称为 (1);编号为100-199 ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1)。

【问题2】(3 分)

根据图2-1,防火墙的三个端口连接的网络分别称为 (3) 、(4)、(5)。

【问题 3】(7 分)

防火墙配置要求如下:

◆公司内部局域网用户可以访问WebServer Internet

Internet 用户可以访问Web Server

Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server

Internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

【问题4】(6 分)


由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器R1 上的ACL 规则。


查看答案

软题库参考答案:暂时没有答案(仅供参考)

软题库解析:正在加载....

你可能感兴趣的试题

4题:阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。

图4-1
【问题1】(6分)
根据4-1所示,完成交换机的基本配置,请根据描述,将以下配置代码补充完整。
_(1)_
[Huawei]_(2)_Switch
[Switch]_(4)_GigabitEthernet0/0/1
[Switch-GigabitEthernet0/0/1]port link-type_(5)_
[Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan_(6)_
[Switch-GigabitEthernet0/0/1]quit
[Huawei]interfa2题:试题二(共15分)
某公司采用win server 2003 操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入https://www.gongsi.com/index,.html 或https://117.112.89.67/index.html来访问该公司的网站。其中,index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成iis6.0后网站属性窗口[网站],[主目录]选项卡分别如图2-1

【问题1】
1.按照题目说明。图2-1中的‘ip地址’文本框中的内容为(    1  ):ssl端口文本框内容为(  2   )
2.按图2-2中 本地路径 文本框中的内容为 (    3);网址要保障用户通过题目要求的方式来访问网址,必须至少勾选(4  3题:【试题三】共20分
某单位网络拓扑结构如图3-1所示,在linux系统下构建DNS服务器,在DHCP服务器和web服务器。要求如下。
路由器连接各个子网的接口信息如下:
路由器e0 的ip地址 192.168.1.1/25
路由器e1 的ip地址 192.168.1.129/25
路由器e2 的ip地址 192.168.2.1/25
路由器e3 的ip地址 192.168.2.33/25
2.子网1和子网2内的客户机通过DHCP服务器动态分配ip地址:
3.服务器设置固定的IP地址,其中
(1)DNS服务器采用bind构建,IP地址为192.168.2.2
(2)DHCP服务器IP地址为192.168.2.3
(3)web服务器网卡eth0的IP地址为92.168.2.4  eth1的IP地址为92.168.2.34
2题:试题二
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系统,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。
【问题1】(4分)
网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。
(1)~ (2)备选答案:
A. 链路故障
B. DNS配置错误
C. TCP/IP协议故障
D. IP配置错误
【问题2】(8分)
年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为1题:

试题一(共20 分)
阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某省运营商的社区宽带接入网络结构如图1-1 所示。

【问题1】(7 分)
高速数据主干网的一个建设重点是解决“最后一公里”的问题,图1-1 所示的四个社区采用的小区宽带接入方法分别是:社区1 (1),社区2 (2) ,社区3 (3) ,社区4 (4) 。除了这几种宽带接入方法外,采用有线电视网进行宽带接入的方法是(5),利用电力网进行宽带接入的方法是(6) ,遵循IEEE802.16 标准进行宽带接入的方法是 (7)。
空(1)~(7)备选答案:
A.FTTx+PON     B5题:

阅读以下说明,回答问题1~5,将解答填入答题纸对应的解答栏内。
【说明】
某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图C2-5-1所示。

【问题1】(6分)
下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。
Router>en
Router>conf term
Router(config)#hostname R1
R1(config)#(1)
R1(config-if)#ip address l92.168.1.2  255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s0
R1(config-if