某单位允许其内部网络中的用户访问Internet。由于业务发展的需要,现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(43)。
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
先阅读以下说明,然后回答问题1至问题3。
[说明]
现在,家庭或单位上网的用户越来越多,为了节省费用,多个用户共用一台代理服务器访问Internet, Wingate就是针对这样的用户而设计的。它是一个多协议的代理服务和一个通用的Internet连接工具,可以允许一个局域网中的几台机器通过一条电话线同时访问Internet。其网络图如图13-1所示。
从图13-1可以看出,代理服务器将网络分成哪两部分?
A、服务器对外
B、软路由
C、用户权限
D、VPN
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
A.网络操作系统允许用户访问任意一台主机的所有资源
B.文件服务器为客户文件提供安全与保密控制方法
C.网络操作系统支持分布式服务功能
D.文件服务和打印服务是最基本的网络服务功能
A.仅过滤绑定的交换机中的ECS流量
B.规则是无状态的
C.不过滤同一交换机内的ECS间的流量
D.无任何规则时,会允许所有出入方向的访问
A.要求用户直接将远地文件全部拷贝到本地文件系统
B.允许多个远地程序同时访问单个文件,在原文件上进行操作,而没有文件拷贝过程
C.要求本地用户连入局域网中
D.要求用户通过电子邮件方式交换信息
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
以下关于网络操作系统的描述中,哪种说法是错误的?()
A)文件服务和打印服务是最基本的网络服务功能
B)文件服务器为客户文件提供安全与保密控制方法
C)网络操作系统可以为用户提供通信服务
D)网络操作系统允许用户访问任意一台主机的所有资源