试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部局域网连接方式如图1-1所示。某Web服务器serverl的域名为
www.goodweb.com。
在主机hostl的Windows命令行窗口输入tracert www.goodweb.com命令后,测试到
serverl所经过的连接情况如图1-2所示。
【问题1】 (6分)
为host2配置Internet协议属性参数。
IP地址: (1) ; (给出一个有效地址即可)
子网掩码: (2) ;
默认网关: (3) ;
【问题2】(2分)
Server1的IP地址为 (4) 。
【问题3】(4分)
因公司业务发展,需要在网络中新增一个Web站点对外提供服务,并通过防墙来实现安全防范。防火墙可把其保护的区域分为内部网段和DMZ区,其中 (5) 的安全等级更高;新增的Web站点应放在防火墙的 (6) 。
【问题4】(3分)
公司内只有用户host2反映上网时断时续,采用命令(7) 测试到网关的连通性,发现丢包严重;将交换机上连接host1和host2的接口互换,分别在两台计算机上测试到网关的连通性,此时发现host2正常,host1丢包严重,则故障原因可能为(8) 。
A.客户忠诚
B.总成本领先
C.低成本扩展
D.标新立异
E.独特性
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作