摘要:希賽網(wǎng)為大家整理了2017上半年網(wǎng)絡(luò)工程師考試下午真題,以下為第二部分。
>>>點(diǎn)擊進(jìn)入了解網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課
>>>點(diǎn)擊進(jìn)入了解網(wǎng)絡(luò)工程師面授
希賽網(wǎng)為大家整理了2017上半年網(wǎng)絡(luò)工程師考試下午真題,以下為第二部分。
試題二(共20分)
閱讀下列說明,一回答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖2-1所示
【問題1】(共5分)
為了保障網(wǎng)絡(luò)安全,該公司安裝了一款防火墻,對(duì)內(nèi)部網(wǎng)絡(luò)、服務(wù)期以及外部網(wǎng)絡(luò)進(jìn)行邏輯隔離,
其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。
濾防火墻使用ACL實(shí)現(xiàn)過濾功能,常用的ACL分為兩種,編號(hào)為(1)的ACL根據(jù)IP報(bào)文的
(2)域進(jìn)行過濾,稱為(3);編號(hào)為(4)的ACL根據(jù)IP報(bào)文中的更多域?qū)?shù)據(jù)包進(jìn)行控制,稱為(5).
(1)~(5)備選項(xiàng):
A.標(biāo)準(zhǔn)訪問控制列表
B.擴(kuò)展訪問控制列表
C.基于時(shí)間的訪問控制列表
D.,1'"99
E.0-99
F.100-199
G.目的的IP地址
H.源IP地址
I.源端口
J.目的端口
【問題2】(共6分)
如圖2-1所示,防頭墻的三個(gè)端口,端口⑥是(6)、端口⑦是(7)、端口⑧是(8)。
(6)~(8)是備選項(xiàng)
A.外部網(wǎng)絡(luò)
B.內(nèi)部網(wǎng)絡(luò)
C.非軍事區(qū)
【問題3】(共9分)
公司內(nèi)部E地址分配如下
1.為保護(hù)內(nèi)網(wǎng)安全,防火墻的安全配置要求如下
(1)內(nèi)外網(wǎng)用戶均可訪問Web
服務(wù)器,特定主機(jī)200.120.100.1可以通過Telnet
訪問Web服務(wù)器:
(2).禁止外網(wǎng)用戶訪問財(cái)務(wù)服務(wù)器,禁止財(cái)務(wù)部門訪問Intemet,允許生產(chǎn)部門和行政部門訪問Intemet。
根據(jù)以上需求,請(qǐng)按照防火墻的最小特權(quán)原則補(bǔ)充完成表2-2:
2.若調(diào)換上面配置中的第3條和第4條規(guī)則的順序,則(16)
(16)備選項(xiàng):
A.安全規(guī)則不發(fā)生變化
B.財(cái)務(wù)服務(wù)器將受到安全威脅
C.Web服務(wù)器將受到安全威脅
D.內(nèi)網(wǎng)用戶將無法訪問Intemet
3.在上面的配置中,是否實(shí)現(xiàn)了"禁止外網(wǎng)用戶訪問財(cái)務(wù)服務(wù)器"這條規(guī)則?
>>>進(jìn)入估分:2017上半年軟考分?jǐn)?shù)早知道,在線估分+真題解析
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題