专业网络工程师网站|服务平台|服务商(加客服微信:cnitpm或QQ:773104605进网络工程师学霸群)
用户登录:登录 注册 QQ客服
地区

软题库 学习课程

网络工程师
当前位置:信管网 >> 网络工程师 >> 每日一练 >> 文章内容
网络工程师案例分析每日一练试题(2023/9/28)
来源:信管网 2023年09月29日 【所有评论 分享到微信
  • 超大
  • 标准

网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题(2023/9/28)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/9/28

点击查看:更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容(2023/9/28)

阅读下列有关网络防火墙的说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。





【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化配置:
firewall(config)# ip address inside  (1)   (2)
firewall(config)# ip address outside  (3)   (4)
【问题2】(3分)
阅读以下防火墙配置命令,为每条命令选择正确的解释。
firewall(config)# global(outside) 1 61.144.51.46    (5)
firewall(config)# nat(inside) 1 0.0.0.0  0.0.0.0    (6)
firewall(config)# static(inside, outside) 61.144.51.43 192.168.0.8          (7)
(5)
A当内网的主机访问外网时,将地址统一映射为61.144.51.46
B.当外网的主机访问内网时,将地址统一映射为61.144.51.46
C.设定防火墙的全局地址为61.144.51.46
D.设定交换机的全局地址为61.144.51.46
(6)
A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机
B.启用NAT,设定内网的所有主机均可访问外网
C.对访问外网的内网主机不作地址转换
D.对访问外网的内网主机进行任意的地址转换
(7)
A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
【问题3】(4分)
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any       (8)
firewall(config)#    (9)     允许icmp消息任意方向通过防火墙
【问题4】(4分)
以下命令针对网络服务的端口配置,解释以下配置命令:
firewall(config)# fixup protocol http 8080       (10)
firewall(config)# no fixup protocol ftp 21       (11)

信管网试题答案与解析:www.cnitpm.com/st/2903914492.html

信管网考友试题答案分享:

信管网cnitpm641621417339:
<br /><img src="http://pic.cnitpm.com/upload/2023/09/tbimg/09-28/1695861800.jpg" />

信管网cnitpm629759701260:
192.168.0.1 255.255.255.0 61.144.51.42 29 配置全局出口地址 入口 网络地址转换 设置静态出入口cbd

信管网cnitpm591480220723:
(1)192.168.0.1(2)24(3)61.144.51.42(4)29 (5)d(6)b(7)d (8)允许61.144.51.43的外网主机通过80端口访问内网的所有主机 (9)conduit permit icmp any any (10)启用http协议8080端口(11)禁用ftp协议21端口

信管网cnitpm627143401124:
1-2、 192.168.0.1 24 3-4、61.144.51.42 29 5-7、 a b d 10、启用https协议 11、禁止启用ftp协议

信管网cnitpm621376231798:
1答:(1)、192.168.0.1; (2)、255.255.255.0; (3)、61.144.51.42; (4)、255.255.255.248。 2答:(5)、a; (6)、b; (7)、d。 3答:(8)、允许所有外网ip访问61.144.51.43的web服务; (9)、conduit permit icmp any any。 4答:(10)、启用http协议,并指定端口8080; (11)、禁用ftp协议。

信管网试题答案与解析:www.cnitpm.com/st/2903914492.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

网络工程师每日一练试题(2023/9/28)

2023年下半年网络工程师准考证打印时间及入口

山河明月,共相辉映,小信祝您中秋国庆双节快乐!

网络工程师案例分析每日一练试题(2023/9/27

网络工程师每日一练试题(2023/9/27)

各地2023年上半年软考合格人员名单/合格人数汇总

信管网2023下半年软考万人模考大赛来啦!免费参加

安徽各地2023年上半年软考合格人员名单

安徽铜陵2023年上半年软考合格人员名单(13人合

安徽宣城2023年上半年软考合格人员名单(19人合

发表评论  查看完整评论  
立即提分
考试介绍 报考指南

报考指南

报名时间

考试时间

报名条件

考试大纲

考试教材

考试科目

成绩查询

证书领取

免费试听

学习课程

讲师介绍

0元领课

品质课程

备考资料

视频资讯

报课咨询

APP
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网

精选

课程

提问

评论

收藏