试题一：请认真阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4－1所示。

【问题1】（4分）
完成下列命令行，对网络接口进行地址初始化的配置：
firewall (config )#ip address inside  (1)    (2)
firewall (config )#ip address outside  (3)    (4)
【问题2】（4分）
与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口ip地址。根据网络连接示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个ip地址。
firewall(config)# global(outside)  (5)  netmask  (6)
firewall(config)＃nat(outside) （7）  (8)
【问题3】（2分）
如果允许内部任意ip地址都可以转换出去，则：
firewall (config )# nat （outside） （9） (10)
【问题4】（2分）
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－control－list）的配置内容，使内部所有主机不能访问外部ip地址段为 202.117.12.0/24的web服务器。
firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)
【问题5】（3分）
如果使外部所有主机不能访问内部ip地址为192.168.0.10的ftp服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。

查看答案

试题二：阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
在windows sever 2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。
【问题1】（2分）    在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图4-1所示，则用户“abc”可以采用的密码是    （1）

（1）备选答案：      a．abc007  b．dee#3  c．test123  d．adsjfs
【问题2】（4分）    在“本地安全设置”中,用户账户锁定策略如图4-2所示，当3次无效登录后，用户账户被锁定的实际时间是    （2）如果“账户锁定时间”设置为0，其含义为    （3）

（2）备选答案：      a．30分钟  b．10分钟  c．0分钟  d．永久锁定
（3）备选答案：      a．账户将一直锁定，直到管理员明确解除对它的锁定
b．账户将永久锁定，无法使用
c．账户锁定时间无效
d．账户锁定时间由锁定计数器复位时间决定
【问题3】（3分）    在windows sever 2003 中活动目录必须安装在    （4） 分区上，并且需要有    （5） 服务的支持。    （4）备选答案：      a．ntfs  b．fat32  c．fat16  d．ext2
（5）备选答案：      a．web   b．dhcp  c．iis   d．dns
【问题4】（6分）    在windows sever 2003 中活动目录中，用户分为全局组（global groups）、域本地组（domain local groups）和通用组（universal groups）。全局组的访问权限是    （6），域本地组的访问权限是    （7），通用组的访问权限是    （8）
（6）~（8）备选答案：
a．可以授予多个域中的访问权限
b．可以访问域林中的任何资源
c．只能访问本地域中的资源

查看答案