专业网络工程师网站|服务平台|服务商(加客服微信:cnitpm或QQ:773104605进网络工程师学霸群)
用户登录:登录 注册 QQ客服
地区

软题库 学习课程

网络工程师
当前位置:信管网 >> 网络工程师 >> 每日一练 >> 文章内容
网络工程师案例分析每日一练试题(2024/3/6)
来源:信管网 2024年03月07日 【所有评论 分享到微信
  • 超大
  • 标准
  • 护眼

网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题(2024/3/6)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/3/6

点击查看:更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容(2024/3/6)

试题二(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图2-1所示。
该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分 别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。
【问题1】(7分)
1.访问控制列表ACL是控制网络访问的基本手段,它可以限制网络流量,提高网络性能. ACL使用____1______技术来达到访问控制目的。 ACL分为标准ACL和扩展ACL两种,标准访问控制列表的编号为___2_______和1300N1999之间的数字,标准访闯控制列表只使用_____3_____进行过滤,扩展的ACL的编号使用____4______以及2000~2699之间的数字。
2.每一个正确的访问列表都至少应该有一条____5______语句,具有严格限制条件的语句应放 在访问列表所有语句的最上面,在靠近_____6_____的网络接口上设置扩展ACL,在靠近____7______的网络接口上设置标准ACL。
【问题2](5分)
网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外,其它用户都不允许进 行tehet操作。同时只对员工开放Web服务器(10.1.2.20)、F1P服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除IP为10.1.6.33的计算外,都不能访问数据库服务器,按照要求补充完成以下配置命令。

【问题3】(4分)
该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页(TCP的和TCP 443端口),禁止使用QQ(TCP,叭)P't一8000端口以及’UDP 4000Y和MSN (TCP 1863端口)。另外在201 5年6月1日到2日的所有时间内都不允许进行上述操作。除过上述限制外。在任何时间都允许以其它方式访问Intemeto为了防止利用代理服务访问外网,要求对常用的代理服务端口TCP 8080.j TCP3i28和TCP1080也进行限制。按照要求补充完成(或解释)以下配置命令。

【问题4】(4分)

企业要求市场和研发部门不能访问财务部Ⅵ姐中的数据,但是财务部门做为公司的 核心管理部门,又必须能访问到市场和研发部门Ⅵan内的数据。按照要求补充完成(或 解释)以下配置命令。

信管网试题答案与解析:www.cnitpm.com/st/2397216234.html

信管网考友试题答案分享:

信管网cnitpm672810146856:
(1)过滤 (2)1000~1999 (3)源ip (4)2000~2999 (5)允许 (6)源地址 (7)目标地址◑(8)10.1.6.66 eq telnet (9) (10)deny tcp any eq telnet (11)10.1.6.33 (12)any◑(13)9:00 to 18:00 (14)所有源ip地址为10.1.0.0 0.0.255.255使用tr1时间规则,禁止访问web和tcp (15)所有源ip地址为10.1.0.0 0.0.255.255使用tr1时间规则,禁止访问msn (16)◑(17) (18)any (19) (20)

信管网cnitpm632740997017:
[问题1] (1)过滤 (2)1~199 (3)数据包的源地址 (4)100~199 (5)acl (6)vlan4 (7)vlan2 [问题2] (8)10.1.6.66 (9)vty (10)deny (11)10.1.2.0 (12)10.1.0.0 [问题3] (13)9:00 to 18:00 (14)禁止端口号为443的tcp协议在上班时间内访问网页 (15)禁止端口号为1860的tcp协议在上班时间内访问msn (16)vlan3 [问题4] (17)vlan4 (18)10.1.2.22 (19)vlan5 (20)vlan6

信管网rampant:
1.包过滤技术 2.1到99 3.数据包中的ip源地址 4.100到199 5. 6. 7. 8.10.1.6.66 9. 10. 11.10.1.6.33 12. 13. 14. 15. 16. 17. 18. 19. 20.

信管网tantanictower:
1.包过滤 2.1-99 3.源地址 4.100-199 5.允许 6.源端 7.目的端 8.10.1.6.66 9.vty 10.in 11.10.1.6.33 12.10.1.2.0 13.9:00 to 18:00 14.禁止内部员工上班时间,浏览网页 15.禁止内部员工上班时间,访问msn 16.外网端口

信管网试题答案与解析:www.cnitpm.com/st/2397216234.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

网络工程师每日一练试题(2024/3/6)

河北2024年上半年软考准考证打印时间5月20日起

山东2024年上半年网络工程师报名通知

河北2024年上半年网络工程师准考证打印时间5月

山东2024年上半年网络工程师准考证打印时间5月2

山东2024年上半年网络工程师报名时间3月18日9

山东2024年上半年软考准考证打印时间5月20日9

山东2024年上半年软考报名时间3月18日9时开始

山东2024年上半年软考报名通知

网络工程师案例分析每日一练试题(2024/3/5)

发表评论  查看完整评论  
立即提分
考试介绍 报考指南

报考指南

报名时间

考试时间

报名条件

考试大纲

考试教材

考试科目

成绩查询

证书领取

免费试听

学习课程

讲师介绍

0元领课

品质课程

备考资料

视频资讯

报课咨询

APP
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网

精选

课程

提问

评论

收藏