{安全生产管理}网络安全真题.docx

{安全生产管理}网络安全真题  试题四（15分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图4-1所示。 图4-1 【问题1】（2分） 如果防火墙采用NAPT技术，则该单位至少需要申请 （1） 个可用的公网地址。 试题解析： 常识。 答案：1 【问题2】（3分） 下面是防火墙接口的配置命令： fire(config)#ipaddressoutside852 fire(config)#ipaddressinside fire(config)#ipaddressdmz 根据以上配置，写出图4-1中防火墙各个端口的IP地址： e0： （2） e1： （3） e2： （4） 试题解析： 很简单，对照答案看看就明白了。 答案：（2），（3）8，（4） 【问题3】（4分） 1．ACL默认执行顺序是 （5） ，在配置时要遵循 （6） 原则、最靠近受控对象原则、以及默认丢弃原则。 （5）、（6）备选项 （A）最大特权（B）最小特权（C）随机选取 （D）自左到右（E）自上而下（F）自下而上 2．要禁止内网中IP地址为的PC机访问外网，正确的ACL规则是（7） （A）access-list1permitip55any access-list1denyiphostany （B）access-list1permitiphostany access-list1denyip55any （C）access-list1denyip55any access-list1permitiphostany （D）access-list1denyiphostany access-list1permitip55any 试题解析： 很简单，对照答案看看就明白了。 答案：（5）Eor自上而下，（6）Bor最小特权，（7）DorA 【问题4】（6分） 下面是在防火墙中的部分配置命令，请解释其含义： global(outside)18-00 （8） conduitpermittcphost9eqwwwany （9） access-list10permitipanyany （10） 试题解析： 很简单，对照答案看看就明白了。 答案：（8）指定外网口IP地址范围为8-00 （9）允许任意外网主机访问9提供的WWW服务 （10）允许任意IP数据包进出 注：（8）（9）（10）意思正确即可 试题四（共15分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某公司通过PIX防火墙接入Internet，网络拓扑如图4-1所示。 图4-1 在防火墙上利用show命令查询当前配置信息如下： PIX#showconfig … nameifeth0outsidesecurity0 nameifeth1insidesecurity100 nameifeth2dmzsecurity40 … fixupprotocolftp21?? （1）? fixupprotocolhttp80 … ipaddressoutside248 ipaddressinside ipaddressdmz … global(outside)6 nat(inside) … routeoutside51?? （2）? … 【问题1】（4分） 解析（1）、（2）处画线语句的含义。 标准答案： （1）启用ftp服务 （2）设置eth0口的默认路由，指向5，且跳步数为1 【问题2】（6分） 根据配置信息，在填充表4-1。 表4-1 标准答案： （3）（4）48 （5）eth2（6） 【问题3】（2分） 根据所显示的配置信息，由inside域发往Internet的IP分组，在到达路由器R1时的源IP地址是? （7）?。 标准答案： （7）6 【问题4】（3分） 如果需要在DMZ域的服务器（IP地址为00）对Internet用户提供web服务（对外公开IP地址为3），请补充完成下列配置命令。 PIX(config)#static(dmz,outside)（8）?? （9）? PIX(config)#conduitpermittcphost? （10）eqwwwany 说明： static命令的格式是：static(nameif,outside)ip-outside,ip-nameif 第（10）空要填写一个主机地址，这里填写的是对外公开的那个IP地址。 标准答案： （8）3（9）00（10）3 试题五（共15分） 阅读以