- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
{安全生产管理}网络安全真题
试题四(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。
图4-1
【问题1】(2分)
如果防火墙采用NAPT技术,则该单位至少需要申请 (1) 个可用的公网地址。
试题解析:
常识。
答案:1
【问题2】(3分)
下面是防火墙接口的配置命令:
fire(config)#ipaddressoutside852
fire(config)#ipaddressinside
fire(config)#ipaddressdmz
根据以上配置,写出图4-1中防火墙各个端口的IP地址:
e0: (2)
e1: (3)
e2: (4)
试题解析:
很简单,对照答案看看就明白了。
答案:(2),(3)8,(4)
【问题3】(4分)
1.ACL默认执行顺序是 (5) ,在配置时要遵循 (6) 原则、最靠近受控对象原则、以及默认丢弃原则。
(5)、(6)备选项
(A)最大特权(B)最小特权(C)随机选取
(D)自左到右(E)自上而下(F)自下而上
2.要禁止内网中IP地址为的PC机访问外网,正确的ACL规则是(7)
(A)access-list1permitip55any
access-list1denyiphostany
(B)access-list1permitiphostany
access-list1denyip55any
(C)access-list1denyip55any
access-list1permitiphostany
(D)access-list1denyiphostany
access-list1permitip55any
试题解析:
很简单,对照答案看看就明白了。
答案:(5)Eor自上而下,(6)Bor最小特权,(7)DorA
【问题4】(6分)
下面是在防火墙中的部分配置命令,请解释其含义:
global(outside)18-00 (8)
conduitpermittcphost9eqwwwany (9)
access-list10permitipanyany (10)
试题解析:
很简单,对照答案看看就明白了。
答案:(8)指定外网口IP地址范围为8-00
(9)允许任意外网主机访问9提供的WWW服务
(10)允许任意IP数据包进出
注:(8)(9)(10)意思正确即可
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过PIX防火墙接入Internet,网络拓扑如图4-1所示。
图4-1
在防火墙上利用show命令查询当前配置信息如下:
PIX#showconfig
…
nameifeth0outsidesecurity0
nameifeth1insidesecurity100
nameifeth2dmzsecurity40
…
fixupprotocolftp21?? (1)?
fixupprotocolhttp80
…
ipaddressoutside248
ipaddressinside
ipaddressdmz
…
global(outside)6
nat(inside)
…
routeoutside51?? (2)?
…
【问题1】(4分)
解析(1)、(2)处画线语句的含义。
标准答案:
(1)启用ftp服务
(2)设置eth0口的默认路由,指向5,且跳步数为1
【问题2】(6分)
根据配置信息,在填充表4-1。
表4-1
标准答案:
(3)(4)48
(5)eth2(6)
【问题3】(2分)
根据所显示的配置信息,由inside域发往Internet的IP分组,在到达路由器R1时的源IP地址是? (7)?。
标准答案:
(7)6
【问题4】(3分)
如果需要在DMZ域的服务器(IP地址为00)对Internet用户提供web服务(对外公开IP地址为3),请补充完成下列配置命令。
PIX(config)#static(dmz,outside)(8)?? (9)?
PIX(config)#conduitpermittcphost? (10)eqwwwany
说明:
static命令的格式是:static(nameif,outside)ip-outside,ip-nameif
第(10)空要填写一个主机地址,这里填写的是对外公开的那个IP地址。
标准答案:
(8)3(9)00(10)3
试题五(共15分)
阅读以
文档评论(0)