防火墙技术案例5网络管理员考试2005年下半年下午试题解析.docVIP

试题四（15分） 欢迎访问软件考试网() 　　阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 【说明】 欢迎访问软件考试网() 　　某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图所示。 ? 【问题1】(4分) 　　防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址3 的Web 服务器，为表中（1）-（4）空缺处选择正确答案，填写在答题纸相应位置。序号 策略 （1） 源地址 （2） 源端口 Any 目的地址 3 目的端口 80 协议 (3) 方向 (4) ?1 　　（1）备选答案：A.允许　　B.拒绝 （2）备选答案：A./24B./30 C.3/24 　　（3）备选答案：A.TCP B.UDP C.ICMP （4）备选答案：A.E3-E2B.E1-E3 C.E1-E2 问题 1 ：（ 1 ） A ，（ 2 ） A ，（ 3 ） A ，（ 4 ） C 问题 2 ：（ 5 ） B ，（ 6 ） B ，（ 7 ） C 问题 3 ：（ 8 ） B 问题 4 ：（ 9 ） ，（ 10 ） 3128 问题 5 ：（ 11 ） A ，（ 12 ） B 【问题2】(3分) 内部网络经由防火墙采用NAT 方式与外部网络通信，为图中（5）-（7）空缺处选择正确答案，填写在答题纸相应位置。 ? 源地址 欢 /24 源端口Any 目的地址(5) 协议Any 转换接口(6) 转换后地址(7) 　　（5）备选答案：A./24B.any C. 3/24 　　（6）备选答案：A.E1 B.E2 C.E3 欢迎访问软件考试网() 　　（7）备选答案：A.B. C. 【问题3】(3分) 欢迎访问软件考试网() 　　图中__(8)__ 适合设置为DMZ 区。 　　（8）备选答案：A.区域A B. 区域B C. 区域C 【问题4】(3分) 欢迎访问软件考试网() 　　防火墙上的配置信息如图4-2所示。要求启动HTTP 代理服务，通过HTTP 缓存提高浏览速度，代理服务端口为3128 ，要使主机PC1 使用HTTP代理服务，其中地址栏中的内容应填写为__(9)__，端口栏中内容应填写为__(10)__ 。 ? 图4-2 ? 【问题5】（2分） 欢迎访问软件考试网() NAT 和HTTP代理分别工作在__(11)__ 和__(12)__ 。 　　（11）备选答案：A.网络层　　B.应用层　　C. 服务层 　　（12）备选答案：A.网络层　　B.应用层　　C. 服务层 问题 1 ：（ 1 ） A ，（ 2 ） A ，（ 3 ） A ，（ 4 ） C 问题 2 ：（ 5 ） C ，（ 6 ） B ，（ 7 ） C 问题 3 ：（ 8 ） B 问题 4 ：（ 9 ） ，（ 10 ） 3128 问题 5 ：（ 11 ） A ，（ 12 ） B