网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2024/4/18)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/4/18
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2024/4/18)
试题二(共20 分)
阅读以下列说明,回答问题1 至问题4。将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如图2-1 所示。
【问题1】(4 分)
包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1);编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1)。
【问题2】(3 分)
根据图2-1,防火墙的三个端口连接的网络分别称为 (3) 、(4)、(5)。
【问题 3】(7 分)
防火墙配置要求如下:
◆公司内部局域网用户可以访问WebServer 和Internet;
◆Internet 用户可以访问Web Server;
◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server
◆Internet 用户不能访问公司内部局域网
请按照防火墙的最小特权原则补充完成表2-1
【问题4】(6 分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器R1 上的ACL 规则。
信管网考友试题答案分享:
信管网cnitpm701801478269:
基本aci
扩展acl内部网络
外部网络
dmzany 80 any any 201.10.1.10 23 丢弃ip any 201.10.1.10
ip 202.110.1.100
deny all
信管网cnitpm672810146856:
(1)标准访问控制列表
(2)高级访问控制列表(3)授信区域
(4)非授信区域
(5)非军事化区域(6)202.10.1.10
(7)80
(8)any
(9)any
(10)202.10.1.10
(11)23
(12)禁止
信管网cnitpm641621417339:
<br /><img src="http://pic.cnitpm.com/upload/2023/11/tbimg/11-03/1698996574.jpg" />
信管网ruan123:
标准acl
扩展ac
安全区域
非安全区域
dmz
any
any
any
any
201.10.1.10
23
禁止
ip any www
telent 202.110.1.100 www eq 23
deny ip any any
信管网rampant:
1.标准acl
2.扩展acl
3.
4.console口
5.
6.any
7.any
8.201.10.1.10
9.any
10.201.10.1.10
11.23
12.拒绝
13.ip any 201.10.1.10
14.202.110.1.100 telent 201.10.1.10
15.deny ip any any
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |