试题一:请认真阅读下列关于计算机网络防火墙的说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4-1所示。
【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化的配置:
firewall (config )#ip address inside (1) (2)
firewall (config )#ip address outside (3) (4)
【问题2】(4分)
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口ip地址。根据网络连接示意图4-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个ip地址。
firewall(config)# global(outside) (5) netmask (6)
firewall(config)#nat(outside) (7) (8)
【问题3】(2分)
如果允许内部任意ip地址都可以转换出去,则:
firewall (config )# nat (outside) (9) (10)
【问题4】(2分)
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部ip地址段为 202.117.12.0/24的web服务器。
firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
【问题5】(3分)
如果使外部所有主机不能访问内部ip地址为192.168.0.10的ftp服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
查看答案
参考答案:
试题二:阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在windows sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分) 在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“abc”可以采用的密码是 (1)
(1)备选答案: a.abc007 b.dee#3 c.test123 d.adsjfs
【问题2】(4分) 在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是 (2)如果“账户锁定时间”设置为0,其含义为 (3)
(2)备选答案: a.30分钟 b.10分钟 c.0分钟 d.永久锁定
(3)备选答案: a.账户将一直锁定,直到管理员明确解除对它的锁定
b.账户将永久锁定,无法使用
c.账户锁定时间无效
d.账户锁定时间由锁定计数器复位时间决定
【问题3】(3分) 在windows sever 2003 中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。 (4)备选答案: a.ntfs b.fat32 c.fat16 d.ext2
(5)备选答案: a.web b.dhcp c.iis d.dns
【问题4】(6分) 在windows sever 2003 中活动目录中,用户分为全局组(global groups)、域本地组(domain local groups)和通用组(universal groups)。全局组的访问权限是 (6),域本地组的访问权限是 (7),通用组的访问权限是 (8)
(6)~(8)备选答案:
a.可以授予多个域中的访问权限
b.可以访问域林中的任何资源
c.只能访问本地域中的资源
查看答案
参考答案:
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |