专业网络工程师网站|培训机构|服务商(加客服微信:cnitpm或QQ:773104605进网络工程师学霸群)

软题库 培训课程
当前位置:信管网 >> 网络工程师 >> 每日一练 >> 文章内容
网络工程师案例分析每日一练试题(2022/7/14)
来源:信管网 2022年07月15日 【所有评论 分享到微信

网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题(2022/7/14)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/7/14

点击查看:更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容(2022/7/14)

试题二(共20 分)

阅读以下列说明,回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如图2-1 所示。

【问题1】(4 分)

包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99ACL 根据IP 报文的源地址域进行过滤,称为 (1);编号为100-199 ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1)。

【问题2】(3 分)

根据图2-1,防火墙的三个端口连接的网络分别称为 (3) 、(4)、(5)。

【问题 3】(7 分)

防火墙配置要求如下:

◆公司内部局域网用户可以访问WebServer Internet

Internet 用户可以访问Web Server

Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server

Internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

【问题4】(6 分)


由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器R1 上的ACL 规则。


信管网试题答案与解析:www.cnitpm.com/st/2377713039.html

信管网考友试题答案分享:

信管网ncbaizhou:
【问题1】 (1)标准acl (2)扩展acl 【问题2】 (3)trust (4)untrust (5)dmz 【问题3】 (6)any (7)any (8)202.10.1.10 (9)any (10)202.10.1.10 (11)23 (12)拒绝 【问题4】 (13)host any host 201.10.1.10 eq www (14)host 202.110.1.100 host 201.10.1.10 eq 23 (15)deny ip any any

信管网试题答案与解析:www.cnitpm.com/st/2377713039.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章